Site to Site com Hide NAT
-
Fechei um site-to-site com um cliente com certificado mas não está trafegando pacotes. Acredito que seja algum erro no NAT. Poderiam me auxiliar?
LAN: 10.1.0.0/24
WAN: 200.0.0.0/29
Subnet: 53.227.0.0/29Preciso alcançar a rede 53.0.0.0/8 mascarando minhas conexões com IP da subnet 53.227.0.0/29. Não sei onde estou errando.
Muito grato.
Alex
-
Explica um pouco melhor o que está a tentar alcançar;
A WAN é o endereço remoto ou a tua WAN?
A LAN é local ou remota?
A subnet está configurada onde e como?De qualquer forma nas IPSec site-to-site tem que se definir em ambos os lados as redes às quais se acede/de onde (ou seja tem que fazer match) de ambos os lados na Phase 2.
-
A WAN é minha.
Esta LAN também é minha. (10.0.8.0/24)
E a subnet está configurada na Phase 2 como NAT.
A rede 53.0.0.0/8 está configurada como remote network na Phase 2 também.O tunel já está fechado mas não trafega nada.
Eu ainda acho que tem problema na outra ponta, mas eu não tenho acesso algum pois está em outro país!
Alex
-
O NAT configura-se na Phase 1 normalmente deve ficar automático. Na Phase2 não tem opções de configurar como NAT portanto não entendo o que quer dizer.
Viu se em Firewall > Rules tem alguma regra em IPSec ?
-
Me desculpe a demora @maverickws !
Vamos lá:No Phase I está ok. o NAT está ativo. E no rules do IPSEC está any -> any, ou seja, tudo liberado.
Segue um desenho para vc ter uma ideia melhor do que estou "tentando" configurar....