Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSEC + BINAT AND "SAME NETWORK"

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 1 Posters 406 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S Offline
      s3ri4l
      last edited by

      Ola a todos,

      estou usando a versão 2.2.1, e estou enfrentando a seguinte situação, onde funcionava perfeitamente no Linux com OpenSwan que é:

      REDE LOCAL: 172.20.16.0/21

      IPSEC TUNNEL A  - FASE 2:

      tunnel - REDE LOCAL - 10.1.0.0.0/16 ( NO NAT )

      IPSEC TUNNEL B - FASE 2:

      tunnel - 10.202.9.32/30 - 10.0.0.0.0/8 ( HABILITADO A OPCAO DE NAT )  - este tunnel faz um nat pra sair com a rede 10.202.9.32/30

      Cada tunnel tem a sua fase 1, são tuneis com lugares diferentes.

      Vamos ao caso agora:

      Quando habilito o TUNNEL B, e executo um ping para o TUNNELA, vejo a seguinte saida no  comando: pfctl -s state | grep 10.1.0

      enc0 icmp 10.202.9.32:39801 (172.23.16.11:6958) -> 10.1.0.135:39801      0:0

      ou seja ele esta fazendo nat.

      Já tentei adicionar regras no NAT, etc… alguem pode me ajudar?

      1 Reply Last reply Reply Quote 0
      • S Offline
        s3ri4l
        last edited by

        Pessoal acredito que seja o problema: https://redmine.pfsense.org/issues/4504

        Alguem ai usa a versão 2.2.2? se não vou fazer downgrade para versão 2.1.5

        Thz.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.