NAT Network to Network
-
Hola a todos!
Tengo una duda y a la vez un problema, tengo un firewall pfsense y quiero conectar mi VLAN con otra VLAN externa de otra oficina y que me conecte como si fuese una IP interna de la VLAN externa. Es decir, quiero que un equipo que esta en 10.0.1.0/24 pueda conectarse a una 192.168.1.0 de otra oficina como si tuviese otra IP de la misma subred. Pero no tengo ni idea de por donde empezar, he configurado en NAT Outbound lo siguiente:
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description
VLAN1 10.0.1.0/24 * x.x.x.x/24 * IP PUBLIC *La verdad que no se si esta bien configurado y tampoco sea muy bien como testear.
Espero que me podáis ayudar.
Muchisimas gracias por todo.
-
En qué rango de IP está cada VLAN ? Un diagrama, claro/detallado, de la red sería mejor….
Adjunta captura de pantalla de la pestaña "NAT --> Outbound"
-
Voy a intentar explicarme a ver si lo consigo correctamente.
Mi VLAN esta en la 10.254.4.X y el proceso que quiero conseguir es este:
10.254.4.X -> IP Publica Oficina -> IP Publica Oficina2 -> 10.0.201.X
Lo que necesito es conectarme por SSH desde mi VLAN a la otra VLAN de la Oficina2 y que me de una IP del mismo rango que la VLAN.
Mi Outband es el siguiente:
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description
YOUZEELAN 10.0.201.1/32 * IP Public Ofi2 * IP Public Ofi1 *
INTEROUTE any * * * IP Public Ofi1 *
YOUZEELAN 10.254.0.0/16 * 10.254.0.0/16 * * * -
A ver, tienes dos rangos privados separados por internet, ¿no?
http://es.wikipedia.org/wiki/Red_privada
¿Qué te conecta de un punto a otro? ¿Tienes una VPN funcionando?
A priori no veo forma directa de hacer ver que eres un equipo de la Oficina2 conectándote a otro de la Oficina2.
¿Por qué tiene que ser así? ¿No puede ser un equipo de la Oficina1 conectándose a otro de la Oficina2?
