Re: [ml] vpn nattata su openbsd

Ho provato a fare un nat uno ad uno, ed anche implementare una redirect, 
sempre sull'interfaccia in entrata sul firewall, ma sembra che il nat 
non fuzioni in un caso e addirittura con la redirect succede l'impossibile!!
Il tunnel e' su e funziona, nel senso che se metto una macchinasulla 
sottorete degli indirizzi che dovrei nattare (ovvero evito il nat sul 
firewall) questa raggiunge il sito remoto, ma seprovo annatare gli 
indirizzi sulla interfaccia interna questi  non vengono traslati, se 
invece lo faccio sulla interfaccia esterna posso vedere daltcpdump che 
vengono nattati, ma inveca di incanalarsi sulla connessione criptata 
(enc0) questi prendono la via di internet e vengono bloccati dai router 
in quanto indirizzi privati.
Su questo fw gia' ci girano altre 3 vpn che vanno una bellezza, anche 
perche' su queste non ho dovuto fare nat.
Ora il mio problema e' come si fa a nattare una vpn?? Lo devo fare sulla 
interfaccia interna? se si come, visto che se uso la semplice :
nat on $int from LAN to VPNremota -> SubnetNAT
questa non funziona.
grazie in anticipo a a chiunque mi aiuti ad uscire da questo macello. 
Anche cercando  in giro su internet non ho trovato nulla di molto chiaro 
in merito.

ciao
--
Sergio