Publicação de ip para vpn
-
Boa tarde
Preciso fechar uma VPN sto to site com um fortigate, o outro lado precisa que eu mande um SNAT por exemplo ip 172.21.1.65/32 para configurar como minha network
nao sei como fazer essa mudanca onde ele se conecte no meu ip publico e transforme na vpn nesse ip privado como sendo minha rede interna. conseguem me auxiliar
-
Porque tu precisa do SNAT? No pfsense tu usaria um NAT outbound.
-
Como posso fazer esse nat? O outro lado que quer fechar a vpn passou a rede deles /16 e também ja definiram minha rede /32 como faço para que essa comunicação ocorra ja que esse nao é nem minha lan e nem wan
-
Consegue fazer um desenho de como vai ficar tua rede? Fica mais fácil de visualizar teu problema.
-
Vou tentar desenhar o que eu preciso
configurando a VPN ipsec para conexao com fortinet
1 fase tudo ok
duvida na segunda fase:em local network seria minha Lan Subnet
em Remote network a Lan do outro ladotenho a lan do outro lado exemplo 10.253.0.0/24
e na minha lan o outro lado também definiu como 172.21.2.66/32 sendo que essa nao é minha lan na verdadeMinha duvida ,e como faço para que em local network nao coloque minha lan e sim a definida pelo cliente e que ela converta em minha rede local
ou seja um lan definida pelo cliente /32 mas internamente converta para minha rede local /24
ë masi ou menos isso que eu preciso, obrigado pela ajuda
-
cara, posta umas imagens ai do software ou da sua ilustração de rede, fica melhor pra entender
-
Vou tentar simplificar para tentar melhorar o entendimento e poder me ajudar
Vou fechar uma vpn ipsec so que nao queria divulgar minha lan para o cliente por exemplo:
nao queria falar para o cliente que minha lan é 192.168.0.0/24 queria divulgar para ele uma tipo 172.21.1.66/32 e internamente no meu pfsense fazer a conversao dessa rede 172.21…. para 192.168....
ë possivel?
-
Vou tentar simplificar para tentar melhorar o entendimento e poder me ajudar
Vou fechar uma vpn ipsec so que nao queria divulgar minha lan para o cliente por exemplo:
nao queria falar para o cliente que minha lan é 192.168.0.0/24 queria divulgar para ele uma tipo 172.21.1.66/32 e internamente no meu pfsense fazer a conversao dessa rede 172.21…. para 192.168....
ë possivel?
Acredito que seja possivel. Desculpe a pergunta, mas porque tu quer fazer esse NAT?
-
Essa VPN estou fechando com um cliente nao faz parte de nossa empresa nao é uma filial nossa, preciso acessar algumas informações neste cliente e o unico jeito é fechando essa vpn pois as informações dele estão somente interno (processo do cliente).
O cliente me passou as informacoes que ele precisa
FQDN peer
IP Addres Peer
VPN Device Discription
VPN device Version
Ecription Domain (network/Mask) " essa opção ele definiu como default"
172.21.1.66/32 (Usar Snat) isso que eu nao estou conseguindo entender (ele quer que eu defini essa rede)