Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Wireguard e NAT 1:1

    Scheduled Pinned Locked Moved Italiano
    1 Posts 1 Posters 59 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • _
      _deadpool_
      last edited by

      ciao a tutti, dovrei collegare due sedi tramite wireguard e raggiungere gli ip della sede remota tramite degli indirizzi diversi da quelli assegnati alla loro rete interna. la situazione al momento è questa:

      sede A: 192.168.0.0/24
      ip WG: 172.16.0.1

      sede B: 192.168.1.0/24
      ip WG: 172.16.0.2

      il tunnel viene stabilito tra una mikrotik sul lato A e con pfsense sul lato B.
      sul lato b ho aggiunto un ip proxy arp virtuale sull'interfaccia OPT1 con subnet 172.16.1.1/24, sul firewall ho aggiunto una regola di NAT 1:1 sull'interfaccia OPT1 con external subnet ip l'ip WG e come internal il la rete della sede B. a questo punto dalla sede A riesco a pingare sia l'ip WG della sede B che l'ip proxy arp virtuale che ho impostato.
      il problema si presenta quando tento di pingare una macchina della sede B tramite la subnet che ho impostato nel nat 1:1 (ad esempio, se volessi pingare 192.168.1.100 dovrei utilizzare 172.16.1.100) non ottengo nessuna risposta. sulla mikrotik invece ottengo il risultato voluto utilizzando come action netmap dalle regole del firewall.
      qualcuno ha idea di dove sto sbagliando?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.