Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec duas LANs [RESOLVIDO]

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 589 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DavidsonJorge
      last edited by

      Olá pessoal.

      Configurei um pfsense, com tres placas de rede, uma WAN e duas LANS. Uma dessas LANS coloquei um IP que o cliente exige para fechar VPN com o IPSec. O túnel fechou corretamente, mas preciso fazer um roteamento para minha rede interna atraves da LAN da minha rede. Criei um roteamento estatico com gateway a LANVPN e apontei todo destino IP do cliente pra ela, também fiz uma regra em NAT Outbound que tudo que for destino o IP do cliente passe por essa interface LANVPN. Mas ainda não funciona.

      Nos logs vejo que se eu pingar o IP do cliente direto do servidor ela passa pela interface IpSec, mas quando pingo atraves de uma maquina da minha rede ele até passa para a interface LANVPN, mas não chega no cliente.

      Exemplo de como ta o ambiente (IPs ficticios):

      WAN: 200.200.200.200
      LAN: 10.0.0.1/24
      VPN: 172.150.0.1/24

      IP do cliente: 192.168.150.1

      Roteamento:
      Gateway_VPN: 172.150.0.1/24
      Static Route: Network 192.168.150.0/24 Gateway_VPN

      NAT/Outbound:

      interface: VPN
      source: any
      destination: 192.168.150.0/24
      NAT Address: VPN Adress

      Pelo Racoon no Linux desta forma acima até funciona com outros clientes que temos aqui, mas esse cliente especifico exige uma criptografia que o racoon não tem, por isso tentamos com o pfsense.

      Alguém poderia auxiliar?
      Obrigado!

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        Esse ip do cliente 192.168.150.1 esta em uma rede externa da tua WAN?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • D
          DavidsonJorge
          last edited by

          Desisti dessa configuração em específica no pfsense.
          Foi instalado e configurado com o OpenSwan no Linux Centos e funcionou corretamente da forma que precisava com SNAT do iptables.

          Apesar da solução não ter sido no pfsense, o problema foi resolvido, desta forma vou marcar o tópico como resolvido.

          Obrigado!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.