VPN Site-to-Site com conflito de IP
-
Primeiramente Boa tarde a todos.
Pessoal, estou com uma dúvida já estou a semanas tentando encontrar soluções na internet, porém não sei nem como pesquisar efetivamente, o cenário é o seguinte:
Tenho diversas VPN's STS com diversos parceiros, porém nunca me surgiu o problema do parceiro já ter minha rede remota conflitando com as redes dele, então ele me passou um IP 172.x.x.x/32 e pediu para declarar do meu lado esse IP e realizar o roteamento pra cima desse endereço. Pouco confuso? Vou dar mais detalhes;
Versão do PFsense 2.1.3-RELEASE (i386)
Minha verdadeira rede Local: 192.168.15.0/24
Rede remota (Parceiro): 10.1.150.0/24
IP que ele solicitou que eu colocasse como minha rede local: 172.16.240.125/32Eu já tive esse problema antes, e não sei se é uma boa pratica, mais quando isso acontecia, eu solicitava qualquer outra rede x.x.x.x/24 que não conflitasse com o parceiro e configurava ela em conjunto com o OpenVPN, dessa forma fechava a IPsec com a rede local x.x.x.x/24 que ele fornecia e minhas estações de trabalho conectavam no OPENVPN através de cliente e recebiam um IP desse range, dessa forma conseguem acessar os hosts de destino, pois o IP de origem delas era o atribuído x.x.x.x/24.
Porém dessa vez como não tenho um range, tenho somente um IP /32, preciso resolver essa questão, não sei se preciso criar interface logica, se é somente questão de roteamento ou será necessário fazer um NAT.
Qualquer ajuda ou dica será de muita utilidade.
Agradeço antecipadamente.
Abraço,