Consulta sobre una VPN

Forums: 

Saludos, este es mi primer mensaje, casi nunca habia necesitado hacer una pregunta pero esta vez me eh topado con algo que realmente me ha confundido, explico:

El escenario es este:Una organizacion que tiene vpn de un punto (canada) a otro (mexico) atravez de hardware segun me indican ( yo digo que llega al fortinet) por ip publicas, se estan haciendo algunas modificaciones para que quede de la siguiente manera:

CANADAVPN - MEXICOVPN - LINUXIPPUBLICA - FORTINET - LAN

El concepto no es tan complicado recibir la vpn para que pase por el linux y se autentifique atravez de el forti y la lan pueda estar conectada a al vpn, esto es para el active directory que tiene la empresa.

El LINUX solo hace la funcion de Traffic shaping recibiendo la ip que nos entrega el ISP y baja el internet a la lan atravez de otra tarjeta de red con una ip de la LAN

La duda es que puedo hacer para que la vpn pase al fortinet es decir entregarle la ippublica, ya que el concepto de la vpn es IPPUBLICACANADA - IPPUBLICAMEXICO???, esa configuracion es por parte del FORTINET??

Espero averme explicado bien, de antemano gracias.

Bueno aver si me explico

:) Bueno aver si me explico ahora un poco mejor.

En la configuacion actual tengo lo siguiente

FORTINETCANADA(IP PUBLICA) - VPN - FORTINETMEXICO(IP PUBLICA)

Es decir que la vpn esta creada atravez de cada ip publica que esta asignando los ISP en cada pais
supongamos esta asi: 189.10.110.10 - vpn - 189.11.111.11

Ahora el nuevo escenario interviene el servidor linux con traffic shaping

FORNINETCANADA - VPN - LINUX(IP PUBLICA QUE TENIA EL FORTI)- FORTINETMEXICO

Supongamos 189.10.110.10 - VPN - LINUX(189.11.111.11) - LINUXLAN(172.168.1.2) - FORTINET

En este esquema se pierde la conexion entre las vpn's, ya que quien tiene la ip ahora es el linux y esta entregando el internet atravez de otra nic con una iplocal.

En si el detalle es como por asi decirlo pasarle la ip publica que tiene el linux al fortinet para que se realice la
conexion

Suena raro tu escenario

Estoy tratando de entender que el Linux lo quieres poner enmedio solo para que haga Traffic Shaping , segun tengo entendio ya que no conozco mucho los equipos Fortinet, al momento que estas pasando el filtro con Linux cambias los encabezados de los paquetes, una sugerencia es que uses un Modo Bridge para que solo pase la info y puedas aplicar filtros, otra opcion es que use ARP , dale un vistazo a Shorewall y su esquema de Traffic Shaping, yo en alguna ocasion hice algo para poder proteger una Sub red Clase C de IP publicas que no podia cambiarle las IP, y con Shorewall lo resolvi.

Para darte una orientacion revisa este archivo de configuracion y su manual, el archivo en cuestion es proxyarp de hecho es el concepto Proxy ARP el que te menciono

Saludos

Dante

Gracias por sus respuestas,

Gracias por sus respuestas, estoy checando lo de modo bridge en mi linux, puede ser la opcion, y pues checare lo de ARP, hago pruebas y les comento como me ha ido, y como he resuelto este dilema