Encapsular pacotes para o Túnel IPSec
-
Buenas…
Tenho uma VPN IPSEC onde o túnel do lado da minha empresa esta configurado em uma VLAN com o IP 6.9.200.200/32 e do lado do meu cliente esta 172.16.52.3/32.
Preciso que o trafego da minha LAN que esta configurada com a range 6.1.0.0/16 entre nesse túnel com o IP 6.9.200.200.Já tenho isso funcionando no Debian com uma regra de SNAT.
No PFSense ainda não consegui descobrir...
Se alguém puder ajudar... Desde já agradeço...Att.
João -
Buenas…
Se eu pingar do próprio PFSENSE o ping responde perfeitamente, porém se eu der um ping de qualquer maquina da minha LAN no ip 172.16.52.3, o tcpdump responde assim:
[2.1.4-RELEASE][root@firewall.pfsense]/root(2): tcpdump -i bge0_vlan2
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bge0_vlan2, link-type EN10MB (Ethernet), capture size 96 bytes
08:31:47.646209 ARP, Request who-has 172.16.52.3 tell 6.4.100.100, length 28
08:31:53.070188 ARP, Request who-has 172.16.52.3 tell 6.4.100.100, length 28
08:31:58.570175 ARP, Request who-has 172.16.52.3 tell 6.4.100.100, length 28Att.
João