IPSec - Alterando IP de saída

alexsandre.mota

Olá pessoal.

Estou com um problema que já me tirou noite de sono, com isso, estou precisando da ajuda de vocês.

Preciso fechar uma VPN IPSec com um cliente, porem, o senário é o seguinte.

meu ip de wan 200.xxx.xxx.xxx
meu ip de lan 172.xxx.xxx.xxx

Porém, para fechar a phase 2, o cliente não aceita meu ip de Lan 172.xxx e exige que o ip chegue para eles como 10.xxx.
de maneira alguma consegui esta façanha, olha que tentei varias maneiras (menos a correta).

Com isso peço a colaboração de vocês para que me mostre o caminho.
Muito obrigado.

rlrobs

Na fase 2 tem opção de nat. Tentou usá-la?

https://doc.pfsense.org/index.php/NAT_with_IPsec_Phase_2_Networks

joaobrn

Boa tarde Alexsandre,

Poderia explicar melhor o sua estrutura?

Não precisa utilizar IPs reais, só para facilitar o entendimento sobre como você configurou.

Exemplo:

REDE1
WAN: 200.200.200.1
LAN: 10.10.10.1/24

REDE2: 189.189.189.2
LAN: 20.20.20.1/24

ou se puder colocar o print das configurações que vc utilizou com ips falsos, porque assim facilita a descoberta do erro. Coloque tanto da fase 1 quanto da 2.

obrigado!