Nat sobre nat+vpn problema de acesso porta 3389!
-
Bom dia pessoal :)
Uma pessoa me pediu para tentar solucionar tal problema:
Estou tentando acessar um servidor atráves de um ip wan que redireciona para o pfsense1 (vpn criada com sucesso com pfsense2),atráves de tal esquema preciso acesar um servidor atráves de ts que está na rede do pfsense2 porém a wan do pfsense2 é sigilosa.
Exemplo:
Eu quero acessar o ts de um servidor windows 2008 que está na faixa de rede do pfsense2,porém para acessa-lo vou usar uma faixa de wan do pfsense1 que irá direcionar para tal ip interno atráves da vpn. Usado apenas nat não funcionou.
Se alguém tiver alguma solução sou grato,pois preciso muito de tal solução.
-
Vamos lá.. fiquei na dúvida.
O pfsense 1 e 2 esta ligando via VPN ?? é ipsec ou openvpn ?? creio que vc deverá criar uma rota informando que qualquer
trafego para a rede 192.168.1.x va para VPN, certamente está saindo para WAN1. -
Vina,
você precisa primeiramente saber que o servidor remoto conhece o caminho de volta.
teste na console do pfsense, se você por exemplo consegue pingar o servidor remoto.
uma regra de outbound nat forçando a saída pelo ip do firewall pode ajudar
explicando melhor:
fazendo somente o nat, a requsição chega no servidor remoto com seu ip de internet.
Se este servidor não usa o firewall que fez o nat, o pacote chega pela vpn e sai pela wan do outro link.Se você fizer um outbound nat no pfsense1, o pacote vai chegar no servidor remoto como ip do pfsense1 e desta forma o pacote consegue voltar.
Fica mais fácil depois de fazer a primeira vez ;)