Vengo subito al dunque presentandomi in maniera sintetica (spero) il quesito: Esiste un modo che consenta ad IKE di "passare" attraverso il NAT senza che qust'ultimo lo "disturbi" Immagino che a qualcuno di già si "accapponisca" la pelle, ma leggete lo scenario:
Macchina Linux che fa da VPN server accetta connessioni SSH da client con Ip Dinamici.
E fin qui nulla di trascendentale. Il bello arriva adesso: su una sede remota (client) è stato acquistato un collegamento ADSL Telecom Interbusiness con Ip Statici e di conseguenza un Router Cisco 837. Sulle macchine di questa sede è installato lo stesso VPN Client delle altre sedi con IP Dinamico con VPN già funzionate e si tratta del VPN CLIENT SENTINELL. Mi si chiede di configurare il Router affinchè il software VPN lasci passare IKE affinchè negozi la VPN con la mcchina linux della sede REMOTA. Da una cosa del genere verrebbe solo di lasciar perdere tutto e configurare una VPN LAN-to_LAN fra la macchina Linux e il Router Cisco ma nossignore mi si chiede di non toccare Linux e lasciar tutto così come descritto sopra. Accetto la sfida e mi metto all'opera. Per provare se una cosa del genere possa fungere natto brutalmente staticamente sull'837 gli indirizzi delle macchine verso l'esterno ossia configuro un mapping 1 a 1 tra indirizzo interno e indirizzo esterno avendo a disposizione un pool di 8 Ip e 5 macchine da configurare. Premesso che in fatto di sicurezza questa soluzione è assolutamente da evitare, comunque assisto alla mia sconfitta. Il nat lascia passare IKE al primo livello ma poi lo blocca al 2 su IPSEC. Non mi arrendo e metto a ferro e fuco il sito della cisco cercando informazioni sul traversal nat detto anche nat trasparente ma mio malgrado devo capitolare perchè non trovo nulla che di utile alla mia causa. Ed ora eccomi qui a chiedere supplichevole
il vostro Celestiale aiuto. Certo non che questo problema debba avere una soluzione in questi termini ma come ultima spiaggia prima di alzare bandiera bianca volevo sentire chi in materia ne sa sicuramente più di me.Ringrazio tutti quanti hanno avuto la pazienza di leggere questo post e chi come me ama le sfide, più che dure..... IMPOSSIBILI
