NAT interface IPSec Matriz para pingar nas lojas

claylson

Boa tarde Pessoal,

Tenho o seguinte senário…

1. 4 lojas que está conectado a 1 Matriz via VPN IPSec.
2. Um fornecedor que também está conectado na minha Matriz monitorando um equipamento via ICMP. No túnel desse fornecedor ele exige que seja configurado com a rede 172.x.x.x/28 de acordo com "Imagem_1":

#Lan Network = Local Subnet (192.168.0.0/24)
#Nat/Binat Translation = (network) 172.x.x.x/28 para interpretar e transformar na minha lan
#Remote Network = (Adress) 200.x.x.x O ip do host fornecido pelo meu fornecedor

Criei um NAT para interface IPSEC(Imagem_2) para ser direcionado para o IP solicitado pelo fornecedor no caso, 172.x.x.80 do fornecedor ping em 192.168.0.80 que é o equipamento que ele monitora na minha rede lan.

Até ai tudo bem, ele consegue monitorar e ter acesso ao equipamento na minha rede da Matriz que é 192.168.0.80 (rede 192.168.0.0/24).

Mas agora contratamos o mesmo serviço para a loja 1 que possui a rede 192.168.1.0/24 e está conectado via IPSEC na Matriz, meu fornecedor precisa pingar no IP da rede dele 172.x.x.81 e o pfSense precisa redirecionar para 192.168.1.80 da loja 1 da mesma forma que está para matriz(mostrado acima), criei o nat(Imagem_2) com a mesma configuração, mas ele não consegue pingar no IP da Loja1.

Desde já agradeço a ajuda.

imagem_1.jpg_thumb

imagem_2.jpg_thumb

pskinfra

@csmelo:

Boa tarde Pessoal,

Tenho o seguinte senário…

1. 4 lojas que está conectado a 1 Matriz via VPN IPSec.
2. Um fornecedor que também está conectado na minha Matriz monitorando um equipamento via ICMP. No túnel desse fornecedor ele exige que seja configurado com a rede 172.x.x.x/28 de acordo com "Imagem_1":

#Lan Network = Local Subnet (192.168.0.0/24)
#Nat/Binat Translation = (network) 172.x.x.x/28 para interpretar e transformar na minha lan
#Remote Network = (Adress) 200.x.x.x O ip do host fornecido pelo meu fornecedor

Criei um NAT para interface IPSEC(Imagem_2) para ser direcionado para o IP solicitado pelo fornecedor no caso, 172.x.x.80 do fornecedor ping em 192.168.0.80 que é o equipamento que ele monitora na minha rede lan.

Até ai tudo bem, ele consegue monitorar e ter acesso ao equipamento na minha rede da Matriz que é 192.168.0.80 (rede 192.168.0.0/24).

Mas agora contratamos o mesmo serviço para a loja 1 que possui a rede 192.168.1.0/24 e está conectado via IPSEC na Matriz, meu fornecedor precisa pingar no IP da rede dele 172.x.x.81 e o pfSense precisa redirecionar para 192.168.1.80 da loja 1 da mesma forma que está para matriz(mostrado acima), criei o nat(Imagem_2) com a mesma configuração, mas ele não consegue pingar no IP da Loja1.

Desde já agradeço a ajuda.

Realizou um "restart" nas regras e no ipsec ?

Abraços

claylson

Sim, reinicie o PF.

pskinfra

Me chama no skype, posso te ajudar fera.

claylson

Bom dia Pessoal,
Ainda não deu certo, alguém já passou por isso ?

atc,