IPSec duas LANs [RESOLVIDO]



  • Olá pessoal.

    Configurei um pfsense, com tres placas de rede, uma WAN e duas LANS. Uma dessas LANS coloquei um IP que o cliente exige para fechar VPN com o IPSec. O túnel fechou corretamente, mas preciso fazer um roteamento para minha rede interna atraves da LAN da minha rede. Criei um roteamento estatico com gateway a LANVPN e apontei todo destino IP do cliente pra ela, também fiz uma regra em NAT Outbound que tudo que for destino o IP do cliente passe por essa interface LANVPN. Mas ainda não funciona.

    Nos logs vejo que se eu pingar o IP do cliente direto do servidor ela passa pela interface IpSec, mas quando pingo atraves de uma maquina da minha rede ele até passa para a interface LANVPN, mas não chega no cliente.

    Exemplo de como ta o ambiente (IPs ficticios):

    WAN: 200.200.200.200
    LAN: 10.0.0.1/24
    VPN: 172.150.0.1/24

    IP do cliente: 192.168.150.1

    Roteamento:
    Gateway_VPN: 172.150.0.1/24
    Static Route: Network 192.168.150.0/24 Gateway_VPN

    NAT/Outbound:

    interface: VPN
    source: any
    destination: 192.168.150.0/24
    NAT Address: VPN Adress

    Pelo Racoon no Linux desta forma acima até funciona com outros clientes que temos aqui, mas esse cliente especifico exige uma criptografia que o racoon não tem, por isso tentamos com o pfsense.

    Alguém poderia auxiliar?
    Obrigado!



  • Esse ip do cliente 192.168.150.1 esta em uma rede externa da tua WAN?



  • Desisti dessa configuração em específica no pfsense.
    Foi instalado e configurado com o OpenSwan no Linux Centos e funcionou corretamente da forma que precisava com SNAT do iptables.

    Apesar da solução não ter sido no pfsense, o problema foi resolvido, desta forma vou marcar o tópico como resolvido.

    Obrigado!