Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC e NAT

    Scheduled Pinned Locked Moved Italiano
    3 Posts 2 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fastfire
      last edited by

      Buongiorno a tutti,

      vi sottopongo il mio problema. Ho la necessità di creare una vpn IPSEC con un ente che deve raggiungere una macchina presente nella mia DMZ (192.168.0.0/24). Questo ente deve però raggiungere la macchina presente in DMZ puntando ad una network imposta da loro (10.210.x.x/29). Ho quindi provveduto a creare una vpn IPSEC mettendo come local network la 10.210.x.x e come remote la network dell'ente (10.50.x.x/29). Ho poi creato un port forwarding sull'interfaccia IPSEC dove, per le connessioni ftp dirette a 10.210.x.x, inoltro la connessione verso una macchina della 192.168.0.0. Ho quindi avviato la vpn, che viene instaurata correttamente. Ho notato però che su pfSense, nella tabella di routing, non trovo una route per la 10.50.x.x/29. Inoltre l'ente non riesce a raggiungere il mio server ftp presente in DMZ. Secondo il vostro parere questa è una configurazione che è gestibile da pfSense (versione 2.0.1)? Avete idea di quale possa essere il problema? Grazie.

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao, se non ho capito male devi fare l'overlapping degli indirizzi locali di una vpn ipsec, se è così ti va male perchè pfsense nella versione 2.0.x non lo supporta, non ho verificato se nella 2.1 sia stato introdotto.

        Qui trovi una risposta secca di Jim Pingle sull'argomento http://forum.pfsense.org/index.php?topic=35662.0

        Ciao fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • F
          fastfire
          last edited by

          Non si tratta di overlapping, in quanto la rete che l'ente mi obbliga ad utilizzare come local network non è una rete che ho già in uso nella mia infrastruttura. Comunque domani riuscirò a fare qualche prova con pfSense 2.1, dove è stato aggiunto il NAT before IPsec.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.