Publicação de ip para vpn

willfranco

Boa tarde

Preciso fechar uma VPN sto to site com um fortigate, o outro lado precisa que eu mande um SNAT por exemplo ip 172.21.1.65/32 para configurar como minha network

nao sei como fazer essa mudanca onde ele se conecte no meu ip publico e transforme na vpn nesse ip privado como sendo minha rede interna. conseguem me auxiliar

empbilly

Porque tu precisa do SNAT? No pfsense tu usaria um NAT outbound.

willfranco

Como posso fazer esse nat? O outro lado que quer fechar a vpn passou a rede deles /16 e também ja definiram minha rede /32 como faço para que essa comunicação ocorra ja que esse nao é nem minha lan e nem wan

empbilly

Consegue fazer um desenho de como vai ficar tua rede? Fica mais fácil de visualizar teu problema.

willfranco

Vou tentar desenhar o que eu preciso

configurando a VPN ipsec para conexao com fortinet

1 fase tudo ok
duvida na segunda fase:

em local network seria minha Lan Subnet
em Remote network a Lan do outro lado

tenho a lan do outro lado exemplo 10.253.0.0/24
e na minha lan o outro lado também definiu como 172.21.2.66/32 sendo que essa nao é minha lan na verdade

Minha duvida ,e como faço para que em local network nao coloque minha lan e sim a definida pelo cliente e que ela converta em minha rede local

ou seja um lan definida pelo cliente /32 mas internamente converta para minha rede local /24

ë masi ou menos isso que eu preciso, obrigado pela ajuda

chipbr

cara, posta umas imagens ai do software ou da sua ilustração de rede, fica melhor pra entender

willfranco

Vou tentar simplificar para tentar melhorar o entendimento e poder me ajudar

Vou fechar uma vpn ipsec so que nao queria divulgar minha lan para o cliente por exemplo:

nao queria falar para o cliente que minha lan é 192.168.0.0/24 queria divulgar para ele uma tipo 172.21.1.66/32 e internamente no meu pfsense fazer a conversao dessa rede 172.21…. para 192.168....

ë possivel?

empbilly

@willfranco:

Vou tentar simplificar para tentar melhorar o entendimento e poder me ajudar

Vou fechar uma vpn ipsec so que nao queria divulgar minha lan para o cliente por exemplo:

nao queria falar para o cliente que minha lan é 192.168.0.0/24 queria divulgar para ele uma tipo 172.21.1.66/32 e internamente no meu pfsense fazer a conversao dessa rede 172.21…. para 192.168....

ë possivel?

Acredito que seja possivel. Desculpe a pergunta, mas porque tu quer fazer esse NAT?

willfranco

Essa VPN estou fechando com um cliente nao faz parte de nossa empresa nao é uma filial nossa, preciso acessar algumas informações neste cliente e o unico jeito é fechando essa vpn pois as informações dele estão somente interno (processo do cliente).

O cliente me passou as informacoes que ele precisa

FQDN peer
IP Addres Peer
VPN Device Discription
VPN device Version
Ecription Domain (network/Mask) " essa opção ele definiu como default"
172.21.1.66/32 (Usar Snat) isso que eu nao estou conseguindo entender (ele quer que eu defini essa rede)