Publicação de ip para vpn



  • Boa tarde

    Preciso fechar uma VPN sto to site com um fortigate, o outro lado precisa que eu mande um SNAT por exemplo ip 172.21.1.65/32 para configurar como minha network

    nao sei como fazer essa mudanca onde ele se conecte no meu ip publico e transforme na vpn nesse ip privado como sendo minha rede interna. conseguem me auxiliar



  • Porque tu precisa do SNAT? No pfsense tu usaria um NAT outbound.



  • Como posso fazer esse nat? O outro lado que quer fechar a vpn passou a rede deles /16 e também ja definiram minha rede /32 como faço para que essa comunicação ocorra ja que esse nao é nem minha lan e nem wan



  • Consegue fazer um desenho de como vai ficar tua rede? Fica mais fácil de visualizar teu problema.



  • Vou tentar desenhar o que eu preciso

    configurando a VPN ipsec para conexao com fortinet

    1 fase tudo ok
    duvida na segunda fase:

    em local network seria minha Lan Subnet
    em Remote network a Lan do outro lado

    tenho a lan do outro lado exemplo 10.253.0.0/24
    e na minha lan o outro lado também definiu como 172.21.2.66/32 sendo que essa nao é minha lan na verdade

    Minha duvida ,e como faço para que em local network nao coloque minha lan e sim a definida pelo cliente e que ela converta em minha rede local

    ou seja um lan definida pelo cliente /32 mas internamente converta para minha rede local /24

    ë masi ou menos isso que eu preciso, obrigado pela ajuda



  • cara, posta umas imagens ai do software ou da sua ilustração de rede, fica melhor pra entender



  • Vou tentar simplificar para tentar melhorar o entendimento e poder me ajudar

    Vou fechar uma vpn ipsec so que nao queria divulgar minha lan para o cliente por exemplo:

    nao queria falar para o cliente que minha lan é 192.168.0.0/24 queria divulgar para ele uma tipo 172.21.1.66/32 e internamente no meu pfsense fazer a conversao dessa rede 172.21…. para 192.168....

    ë possivel?



  • @willfranco:

    Vou tentar simplificar para tentar melhorar o entendimento e poder me ajudar

    Vou fechar uma vpn ipsec so que nao queria divulgar minha lan para o cliente por exemplo:

    nao queria falar para o cliente que minha lan é 192.168.0.0/24 queria divulgar para ele uma tipo 172.21.1.66/32 e internamente no meu pfsense fazer a conversao dessa rede 172.21…. para 192.168....

    ë possivel?

    Acredito que seja possivel. Desculpe a pergunta, mas porque tu quer fazer esse NAT?



  • Essa VPN estou fechando com um cliente nao faz parte de nossa empresa nao é uma filial nossa, preciso acessar algumas informações neste cliente e o unico jeito é fechando essa vpn pois as informações dele estão somente interno (processo do cliente).

    O cliente me passou as informacoes que ele precisa

    FQDN peer
    IP Addres Peer
    VPN Device Discription
    VPN device Version
    Ecription Domain (network/Mask) " essa opção ele definiu como default"
    172.21.1.66/32 (Usar Snat)
    isso que eu nao estou conseguindo entender (ele quer que eu defini essa rede)