IPSec - Alterando IP de saída



  • Olá pessoal.

    Estou com um problema que já me tirou noite de sono, com isso, estou precisando da ajuda de vocês.

    Preciso fechar uma VPN IPSec com um cliente, porem, o senário é o seguinte.

    meu ip de wan 200.xxx.xxx.xxx
    meu ip de lan 172.xxx.xxx.xxx

    Porém, para fechar a phase 2, o cliente não aceita meu ip de Lan 172.xxx e exige que o ip chegue para eles como 10.xxx.
    de maneira alguma consegui esta façanha, olha que tentei varias maneiras (menos a correta).

    Com isso peço a colaboração de vocês para que me mostre o caminho.
    Muito obrigado.



  • Na fase 2 tem opção de nat. Tentou usá-la?

    https://doc.pfsense.org/index.php/NAT_with_IPsec_Phase_2_Networks



  • Boa tarde Alexsandre,

    Poderia explicar melhor o sua estrutura?

    Não precisa utilizar IPs reais, só para facilitar o entendimento sobre como você configurou.

    Exemplo:

    REDE1
    WAN: 200.200.200.1
    LAN: 10.10.10.1/24

    REDE2: 189.189.189.2
    LAN: 20.20.20.1/24

    ou se puder colocar o print das configurações que vc utilizou com ips falsos, porque assim facilita a descoberta do erro. Coloque tanto da fase 1 quanto da 2.

    obrigado!


Log in to reply