OpenVPN клиент в IPsec туннель - возможно?



  • Доброго дня, коллеги.
    Подскажите, пожалуйста, возможно ли осуществить схему.
    на pfSense настроен IPsec туннель где LAN subnet(pfSense) - 192.168.100.0/24
    также на нем крутится OpenVPN сервер, выдающий клиентам - 192.168.200.0/24, клиент видит локальную сеть.
    Возможен ли НАТ клиентов OpenVPN(192.168.200.0/24) в туннель IPsec, который знает только локальную сеть 192.168.100.0/24?



  • Вопрос не очень понятен. Куда ведет IPsec? В другую сеть\филиал?
    Если так, то:
    NAT, вероятно? невозможен. Мне, по крайней мере не удалось. Вероятно потому, что IPsec не создает интерфейса.
    Но, если вам доступно управление настройками IPsec на удаленной стороне, вопрос решается добавлением еще одной phase2 на вашей и дальней сторонах и добавлением маршрута в удаленную сеть в настройках  OVPN-сервера  в IPv4 Local network(s)на pfSense

    https://forum.pfsense.org/index.php?topic=53767.msg287497#msg287497

    У меня именно так мобильные клиенты моего pfSense получают доступ в другую сеть, т.е.:
    КлиентOVPN->pfSense-> IpSEC->Керио->сеть за Керио



  • Благодарю. А то я уже думал о таких извращениях как добавить ОВПН интерфейс и создать бридж с ЛАН, а там уже рулить. Хотя ради опыта попробую.



  • Описанная выше схема прекрасно работает.