Mascarar IP em uma VPN IpSec
-
Pessoal Bom Dia!
Tenho uma VPN Ipsec com um de nossos clientes hoje e o Status do IpSec mostra que a conexão ocorre normalmente, porem o meu range de IP interno conflita com o range de IP interno desse cliente.
Devido a essa situação, o cliente então configurou a rede dele para aceitar conexões dessa VPN somente pela rede 172.20.252.4/30 ( ou seja pelos ip´s 172.20.252.5 ou .6 que são os dois hostas dessa rede).
O que tenho e fazer é criar um NAT e fazer com que todas as requisições que minha rede tente fazer para para a rede desse cliente saiam com um desses dois IP´s.
Já configurei um IP virtual e utilizei o NAT Outbound da seguinte forma(veja o anexo):
Está correto ou preciso configurar alguma outra coisa ou de outra forma?
![NAT Outbound.png](/public/imported_attachments/1/NAT Outbound.png)
![NAT Outbound.png_thumb](/public/imported_attachments/1/NAT Outbound.png_thumb) -
O Fato é, tenho uma VPN com um cliente que infelizmente usa a mesma sub-rede que a minha LAN. obviamente que a VPN não vai funcionar!
O pfSense consegue contornar essa situação, por exemplo fazer com que minhas requisições cheguem na rede do cliente via VPn mas com um outro IP que não o o da minha LAN?
-
Um outbound nat forçando seus clientes com o ip da vpn do firewall pode funcionar, mas nunca testei.
-
Marcel,
cheguei a configurar um Nat outbound como mostra no anexo do post, será que esta correto? Porem ainda não rolou :-\