OpenVPN клиент в IPsec туннель - возможно?

nuihuase

Доброго дня, коллеги.
Подскажите, пожалуйста, возможно ли осуществить схему.
на pfSense настроен IPsec туннель где LAN subnet(pfSense) - 192.168.100.0/24
также на нем крутится OpenVPN сервер, выдающий клиентам - 192.168.200.0/24, клиент видит локальную сеть.
Возможен ли НАТ клиентов OpenVPN(192.168.200.0/24) в туннель IPsec, который знает только локальную сеть 192.168.100.0/24?

pigbrother

Вопрос не очень понятен. Куда ведет IPsec? В другую сеть\филиал?
Если так, то:
NAT, вероятно? невозможен. Мне, по крайней мере не удалось. Вероятно потому, что IPsec не создает интерфейса.
Но, если вам доступно управление настройками IPsec на удаленной стороне, вопрос решается добавлением еще одной phase2 на вашей и дальней сторонах и добавлением маршрута в удаленную сеть в настройках  OVPN-сервера  в IPv4 Local network(s)на pfSense

https://forum.pfsense.org/index.php?topic=53767.msg287497#msg287497

У меня именно так мобильные клиенты моего pfSense получают доступ в другую сеть, т.е.:
КлиентOVPN->pfSense-> IpSEC->Керио->сеть за Керио

nuihuase

Благодарю. А то я уже думал о таких извращениях как добавить ОВПН интерфейс и создать бридж с ЛАН, а там уже рулить. Хотя ради опыта попробую.

pigbrother

Описанная выше схема прекрасно работает.