IPSec duas LANs [RESOLVIDO]
-
Olá pessoal.
Configurei um pfsense, com tres placas de rede, uma WAN e duas LANS. Uma dessas LANS coloquei um IP que o cliente exige para fechar VPN com o IPSec. O túnel fechou corretamente, mas preciso fazer um roteamento para minha rede interna atraves da LAN da minha rede. Criei um roteamento estatico com gateway a LANVPN e apontei todo destino IP do cliente pra ela, também fiz uma regra em NAT Outbound que tudo que for destino o IP do cliente passe por essa interface LANVPN. Mas ainda não funciona.
Nos logs vejo que se eu pingar o IP do cliente direto do servidor ela passa pela interface IpSec, mas quando pingo atraves de uma maquina da minha rede ele até passa para a interface LANVPN, mas não chega no cliente.
Exemplo de como ta o ambiente (IPs ficticios):
WAN: 200.200.200.200
LAN: 10.0.0.1/24
VPN: 172.150.0.1/24IP do cliente: 192.168.150.1
Roteamento:
Gateway_VPN: 172.150.0.1/24
Static Route: Network 192.168.150.0/24 Gateway_VPNNAT/Outbound:
interface: VPN
source: any
destination: 192.168.150.0/24
NAT Address: VPN AdressPelo Racoon no Linux desta forma acima até funciona com outros clientes que temos aqui, mas esse cliente especifico exige uma criptografia que o racoon não tem, por isso tentamos com o pfsense.
Alguém poderia auxiliar?
Obrigado! -
Esse ip do cliente 192.168.150.1 esta em uma rede externa da tua WAN?
-
Desisti dessa configuração em específica no pfsense.
Foi instalado e configurado com o OpenSwan no Linux Centos e funcionou corretamente da forma que precisava com SNAT do iptables.Apesar da solução não ter sido no pfsense, o problema foi resolvido, desta forma vou marcar o tópico como resolvido.
Obrigado!