Ayuda urgente - Enmascaramiento de paquetes

Imagen de illidan

Enviado por illidan en

Forums: 

Saludos cordiales compañeros, espero me puedan ayudar.

Tengo una empresa con 2 agencias enlazadas entre sí por un proveedor de datos:
Matriz (192.168.1.0/24)
Sucursal (192.168.2.0/24)

Ambas oficinas se pueden ver entre sí. En la Matriz tengo configurado mi firewall (SmoothWall 3) (192.168.1.1/24) para salida a internet que acepta conexiones de Matriz y la Sucursal para la navegación por internet. La conexión a internet para mi empresa es mediante IP Pública.

Deseo implementar un sistema adquirido de pago de remesas, el cual para su funcionamiento establece una VPN con una IP Pública 190.120.77.66. En matriz se instaló el software OpenVPN y a la terminal se le puso la puerta de enlace el firewall local y todo felicidad, funcionó.

Pero en la sucursal no funciona. Solicité a mi proveedor de enlace de datos, me acondicione unas rutas para que mi sucursal, que no tiene salida a internet directo, pueda ver la IP Pública (190.120.77.66) mediante mi firewall ubicado en Matriz.

El proveedor ya realizó dichas rutas, y me pide que en mi firewall local enmascare los paquetes. supuestamente ya lo hice, pero no se conecta. REalicé un 'tcpdump' en mi firewall y me muestra el tráfico proveniente de mi sucursal a la IP Pública, pero de ahi no pasa... No sé que más me falte por hacer.

Adjunto el tráfico del tcpdump:

smoothwall (root) ~ $ tcpdump -vv -s 1500 host 192.168.104.3
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes

09:38:03.977217 IP (tos 0xb8, ttl 124, id 18738, offset 0, flags [none], proto UDP (17), length 42) 192.168.2.1.openvpn > host-190-120-77-66.telconet.net.openvpn: [udp sum ok] UDP, length 14
09:38:06.455085 IP (tos 0xb8, ttl 124, id 18812, offset 0, flags [none], proto UDP (17), length 42) 192.168.2.1.openvpn > host-190-120-77-66.telconet.net.openvpn: [udp sum ok] UDP, length 14
09:38:07.679247 IP (tos 0xb8, ttl 124, id 18826, offset 0, flags [none], proto UDP (17), length 42) 192.168.2.1.openvpn > host-190-120-77-66.telconet.net.openvpn: [udp sum ok] UDP, length 14
09:38:10.158456 IP (tos 0xb8, ttl 124, id 18834, offset 0, flags [none], proto UDP (17), length 42) 192.168.2.1.openvpn > host-190-120-77-66.telconet.net.openvpn: [udp sum ok] UDP, length 14

por enmascarar entiendo que

Enviado por ruso0667 en

por enmascarar entiendo que te piden que hagas NAT de esos paquetes sobre tu red. Es decir que necesitarias que tu IPTABLES procese esos paquetes

iptables -t nat -A POSTROUTING -o $ETHREDLOCAL -p tcp --dport $PORTaUsar -s 192.168.2.0/24 -j MASQUERADE

Pero realmente no se si es eso. Tambien podrias usar un DNAT. No estoy seguro de entender del todo el problema.
Espero que sea de ayuda

ruso