подскажите как реализовать на pfsense правило
-
iptables -t nat -I POSTROUTING 1 -d 10.241.24.40 -j SNAT --to-source 172.18.13.219
-
@ufd Здр
скорее всего , Вам вот сюда
/Firewall/NAT/NAT Outbound/ (режим manual outbound NAT)
А дальше создаете нужное правило
Например , так ( в этом примере предполагается , что Lan интерфейс имеет ip 172.18.13.219 )
-
не заработало.
-
расскажу полностью в чем проблема. был VPN на линукс.
где строго прописано правило что ходят пакеты с 172.18.13.219 до 10.241.24.40.
vpn поднял. и отдельно интерфейс включил с ip 172.18.13.219. выполняю ping 10.241.24.40 с 172.18.13.219.
все отрабатывает.
осталось с локалки все запросы на 10.241.24.40 занатить через 172.18.13.219.
для этого на линукс было правило iptables -t nat -I POSTROUTING 1 -d 10.241.24.40 -j SNAT --to-source 172.18.13.219. -
@ufd
Можно по порядку
1 вопрос . Какой вид VPN ?
2 вопрос. 172.18.13.219 - это ip адрес какого интерфейса ? -
1 вопрос . Какой вид VPN ? ipsec
2 вопрос. 172.18.13.219 - это ip адрес какого интерфейса ? это ip на локальном интерфейсе на нем настроена локальная сеть и этот ip как второй.
-
@ufd
Верно я понимаю , что к настройкам фазы 2 удаленной стороны Вы дотянуться не можете ?Попробуйте так настроить фазу 2
-
Заработало. Огромное спасибо.