Es posible hacer un vpn ipsec con solo 1 ip publico de un lado

Forums: 

Tengo un problema, necesito interconectar mi oficina con mi casa para usar mi central telefonica via vpn y hacer uso del voip, siempre he usado openvpn para hacer red a red y me funciona muy bien pero quiero eliminar un servidor para la vpn y usar el server linux de mi casa y se conecte a mi central que tiene 3 tipos de vpn, pptp para clientes no me sirve porque necesito que mi server se conecte y enrute las llamadas a mi telefono propietario alcatel, tiene otra vpn ipsec y puedo hacer site to site pero buscando en los ejemplos de como hacer vpn ipsec me piden 2 ip publicos 1 en cada lado pero mi isp de mi casa no me asigno ip estoy en una red saliendo con quien sabe cuantos clientes a la internet ellos hacen nat y no hay forma que les pida ip publico, pero en mi oficina si tengo ip publico y estatico y ahi esta mi central telefonica que puede hacer vpn y no tiene openvpn por lo tanto debo hacerlo con ipsec, pero es posible que la central que hace de server vpn pueda hacer la conexion sin tener ip publico del otro extremo (casa).

seria este el diagrama

Casa (red local 192.168.1.0/24) ---> ip de mi modem 10.0.10.1 ---- ip reflejado en internet 200.20.20.29

oficina( 192.168.30.0/24) ----- ip cetral telefonica 200.200.30.30

si se fijan solo de mi oficina si tengo el ip publico directo a mi central que hace nat vpn y voip pero la central no es sip y ademas no deja conectar clientes remotos solo via vpn es una debilidad que tiene hasta ahorita la nueva version liberaron el protocolo pero cuesta un dineral la migracion y necesito usar mi telefono en mi casa usando ipsec.

alguien ha hecho una vpn ipsec con solo 1 ip publico del lado del server. y el otro lado sin tener ip publico ya que el isp me entrega una conexion ya en nat de la red de ellos (CLARO) son una basura.

No queda muy claro lo que

Imagen de deathUser

No queda muy claro lo que quieres hacer, pero si la conexión no es red a red, se puede hacer con el cliente detrás de un firewall (o NAT) como mencionas, claro que el proveedor tendría que dejar pasar los protocolos y puertos necesarios para que esto funcione ...

Si es red a red, obligado los dos lados necesitan conocer a donde conectarse uno con otro y en este caso debería el proveedor hacer los forwardings del caso para que la conexión se pueda establecer además de dejar pasar los puertos y protocolos necesarios ...

bye
;)

por lo que veo ipsec no es tan facil como openvpn lastima

Imagen de juandarcy2000

lamentablemente no puedo pedirle a mi isp que me dedique una ip publica o me haga un forward a mi ip ya que la empresa CLARO no esta asignando a ningun cliente ip publico todos salen detras de un nat ya mi cable modem recibe una ip privada de claro a mi conexion, si deseo un ip publico debo pagar mucho dinero para obtenerlo y es casi imposible hacerlo solo lo dan a nivel corporativo no hay otra forma de hacer mi vpn usando pptp o ipsec. el problema es que mi telefono no se le puede instalar openvpn o algun tipo de vpn debo establecerla con mi linux a mi central alcatel que es la que tiene ipsec pero si no se puede porque no tengo ip publico es una lastima esa debilidad de ipsec. deberian ya de implementar openvpn en los equipos como un estandard de vpn en los appliances.