IPSec - Alterando IP de saída
-
Olá pessoal.
Estou com um problema que já me tirou noite de sono, com isso, estou precisando da ajuda de vocês.
Preciso fechar uma VPN IPSec com um cliente, porem, o senário é o seguinte.
meu ip de wan 200.xxx.xxx.xxx
meu ip de lan 172.xxx.xxx.xxxPorém, para fechar a phase 2, o cliente não aceita meu ip de Lan 172.xxx e exige que o ip chegue para eles como 10.xxx.
de maneira alguma consegui esta façanha, olha que tentei varias maneiras (menos a correta).Com isso peço a colaboração de vocês para que me mostre o caminho.
Muito obrigado. -
Na fase 2 tem opção de nat. Tentou usá-la?
https://doc.pfsense.org/index.php/NAT_with_IPsec_Phase_2_Networks
-
Boa tarde Alexsandre,
Poderia explicar melhor o sua estrutura?
Não precisa utilizar IPs reais, só para facilitar o entendimento sobre como você configurou.
Exemplo:
REDE1
WAN: 200.200.200.1
LAN: 10.10.10.1/24REDE2: 189.189.189.2
LAN: 20.20.20.1/24ou se puder colocar o print das configurações que vc utilizou com ips falsos, porque assim facilita a descoberta do erro. Coloque tanto da fase 1 quanto da 2.
obrigado!