Yep, aku penah tulis pasal ni dulu, sila rujuk posting di sini. So tadi baru aku berkesempatan test segala theory yang aku cakap pasal IPSec NAT ni. Soekris semua dah hantar kat tempat client. So, aku takde soekris box nak test. Advantech tu pun tak boleh install monowall dalam dia. So aku terpaksa pinjam server testing dari ISD dan juga pc lama Idrus untuk buat test. Install monowall dalam pc tu.
Aku dah buat rangka diagram network yang sepatutnya. Firewall yang akan ada depan monowall ialah linux aku. So antara diagram tu ialah:
LAN1 ---> Monowall (HQ) ---> Linux FW ---> Internet ---> Monowall (Site) ---> LAN2
Hehe, actually aku dah lukis guna visio, tapi malas nak letak kat sini. Aku dah berjaya buat nat dengan membuat port forward melepaskan port 500/udp. Vpn tu pun berjaya talk antara satu sama lain. Yes!
#port forward
iptables -t nat -A PREROUTING -d 2xx.xx.xx.xx -p udp --dport 500 -j DNAT --to-dest 192.168.3.1:500
Harap2 Sidewinder firewall client boleh buat port forward yang macam iptables buat tu. Kalau tak boleh buat, susah la nak buat POC. Esok nak pinjam balik 2 biji soekris dari client untuk buat proper testing.
:)
p/s: Siti ngan Datuk K? Dem!
