Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT interface IPSec Matriz para pingar nas lojas

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 2 Posters 600 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      claylson
      last edited by

      Boa tarde Pessoal,

      Tenho o seguinte senário…

      1. 4 lojas que está conectado a 1 Matriz via VPN IPSec.
      2. Um fornecedor que também está conectado na minha Matriz monitorando um equipamento via ICMP. No túnel desse fornecedor ele exige que seja configurado com a rede 172.x.x.x/28 de acordo com "Imagem_1":

      #Lan Network = Local Subnet (192.168.0.0/24)
      #Nat/Binat Translation = (network) 172.x.x.x/28 para interpretar e transformar na minha lan
      #Remote Network = (Adress) 200.x.x.x  O ip do host fornecido pelo meu fornecedor

      Criei um NAT para interface IPSEC(Imagem_2) para ser direcionado para o IP solicitado pelo fornecedor no caso, 172.x.x.80 do fornecedor ping em 192.168.0.80 que é o equipamento que ele monitora na minha rede lan.

      Até ai tudo bem, ele consegue monitorar e ter acesso ao equipamento na minha rede da Matriz que é 192.168.0.80 (rede 192.168.0.0/24).

      Mas agora contratamos o mesmo serviço para a loja 1 que possui a rede 192.168.1.0/24 e está conectado via IPSEC na Matriz, meu fornecedor  precisa pingar no IP da rede dele 172.x.x.81 e o pfSense precisa redirecionar para 192.168.1.80 da loja 1 da mesma forma que está para matriz(mostrado acima), criei o nat(Imagem_2) com a mesma configuração, mas ele não consegue pingar no IP da Loja1.

      Desde já agradeço a ajuda.
      imagem_1.jpg
      imagem_1.jpg_thumb
      imagem_2.jpg
      imagem_2.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • P
        pskinfra
        last edited by

        @csmelo:

        Boa tarde Pessoal,

        Tenho o seguinte senário…

        1. 4 lojas que está conectado a 1 Matriz via VPN IPSec.
        2. Um fornecedor que também está conectado na minha Matriz monitorando um equipamento via ICMP. No túnel desse fornecedor ele exige que seja configurado com a rede 172.x.x.x/28 de acordo com "Imagem_1":

        #Lan Network = Local Subnet (192.168.0.0/24)
        #Nat/Binat Translation = (network) 172.x.x.x/28 para interpretar e transformar na minha lan
        #Remote Network = (Adress) 200.x.x.x  O ip do host fornecido pelo meu fornecedor

        Criei um NAT para interface IPSEC(Imagem_2) para ser direcionado para o IP solicitado pelo fornecedor no caso, 172.x.x.80 do fornecedor ping em 192.168.0.80 que é o equipamento que ele monitora na minha rede lan.

        Até ai tudo bem, ele consegue monitorar e ter acesso ao equipamento na minha rede da Matriz que é 192.168.0.80 (rede 192.168.0.0/24).

        Mas agora contratamos o mesmo serviço para a loja 1 que possui a rede 192.168.1.0/24 e está conectado via IPSEC na Matriz, meu fornecedor  precisa pingar no IP da rede dele 172.x.x.81 e o pfSense precisa redirecionar para 192.168.1.80 da loja 1 da mesma forma que está para matriz(mostrado acima), criei o nat(Imagem_2) com a mesma configuração, mas ele não consegue pingar no IP da Loja1.

        Desde já agradeço a ajuda.

        Realizou um "restart" nas regras e no ipsec  ?

        Abraços

        --
        E-mail: tleite@bsd.com.br
        Whatsapp: (021) 9 6403-5250

        1 Reply Last reply Reply Quote 0
        • C
          claylson
          last edited by

          Sim, reinicie o PF.

          1 Reply Last reply Reply Quote 0
          • P
            pskinfra
            last edited by

            Me chama no skype, posso te ajudar fera.

            --
            E-mail: tleite@bsd.com.br
            Whatsapp: (021) 9 6403-5250

            1 Reply Last reply Reply Quote 0
            • C
              claylson
              last edited by

              Bom dia Pessoal,
              Ainda não deu certo, alguém já passou por isso ?

              atc,

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.