[MASOCH-L] VPN IPSEC cisco 1700
Bruno L F Cabral
bruno at openline.com.br
Thu Aug 27 07:05:10 BRT 2009
> O cisco não cria uma rota automática. No caso da configuração que foi
> discutida aqui (sem o uso de interface tunnel - leia-se: não
> utilizando encapsulamento GRE), então o roteador usará a tabela de
> roteamento para decidir para qual interface deve enviar os pacotes.
> Nesta interface de saída (que é onde está aplicado o crypto map) é
> que, então, os pacotes serão criptografados.
>
> Note que se os pacotes estiverem sujeitos à uma regra de NAT, então
> *neste caso* o tráfego não vai ser aceito pela access-list que criou
> o(s) SA(s) e, portanto, não será criptografado...
até aqui concordamos
>> É que o autor original da pergunta colocou como faria para
>> se comunicar com a rede atrás de um tunel do outro lado...
>
> Iniciando um tráfego para o outro lado. Desde que o túnel VPN esteja
> funcionando (QM_IDLE), todos os pacotes que passarem na interface
> externa (aquela mesma, com o crypto map aplicado) e que forem aceitos
> pela access-list usada na criação da SA, serão criptografados e
> enviados para o gateway remoto.
ainda não vejo como a não existência da rota para a rede do
outro lado do tunel (pelo tunel, bem entendido) iria fazer
funcionar como afirma acima
mas como o autor não falou mais nada, deixemos como está
[]s, !3runo
More information about the masoch-l
mailing list