IPSec+Nat



  • Hi Leute,

    kleines Anliegen bei dem mir noch der richtige Gedankengang fehlt, ich hoffe ihr könnt helfen :)

    Ich habe einige Services bei einem Dienstleister inkl einer VPN und zusätzlich 2 Geräte fürs NAT

    Eigenes Netz: 10.1.0.0/16
    Dienstleister erwartet eingehende Pakete von: 10.217.22.0/24

    Ich würde die beiden zusätzlichen Geräte jedoch gerne in Rente schicken und das über die pfSense box machen.
    Ich komme jedoch nicht dahinter, wie ich das am besten erledige.

    Grundsätzlich, ich habe noch einen Port an meiner pfSense Box Frei sofern ich dafür ein eigenes Interface brauche.

    Hat das jemand schon mal umgesetzt?

    Danke und Grüße!


  • LAYER 8 Moderator

    Eigenes Netz: 10.1.0.0/16
    Dienstleister erwartet eingehende Pakete von: 10.217.22.0/24

    Was ist damit gemeint? Hat er in seiner Phase 2 quasi das 10.217.22er konfiguriert? Dann könntest du mit NAT-T ein 10.1er Netz umschreiben. Geht aber natürlich nur unvollständig, da /16 vs /24 steht.



  • Hat alles geklappt, der Dienstleister hatte falsche IPs.

    Danke!


Log in to reply