VPN ipsec em subredes privadas em conflito

henriquemeira
(usa Fedora)

Enviado em 07/04/2016 - 15:55h

Estou com dificuldades em definir uma regra para "mascarar" a subrede de uma das pontas de uma conexão vpn site-to-site onde a subrede privada de ambas as pontas são conflitantes.

Suponha uma conexão VPN IPSec de PONTO_A e PONTO_B:

IP PUBLICO PONTO_A: 200.100.90.10
REDE PRIVADA PONTO_A: 10.5.5.0/24

IP PUBLICO PONTO_B: 187.17.97.53
REDE PRIVADA PONTO_B: 10.5.5.0/24

Observar que o PONTO_A é de onde parte o início da VPN, ou seja, é a "matriz" deste história.

O PONTO_B é um cliente/fornecedor a ter acesso ao PONTO_A, logo, este deverá ter sua subrede alterada/mascarada.

A questão é: qual o procedimento adequado para (através do iptables) realizar corretamente um NAT no PONTO_B para, por exemplo 192.168.120.0/24?