Ruch ze świata przez IPSEC i spowrotem.



  • Mam 2 urządzenia:

    1. pfSense (GW1) 2.4.4-RELEASE-p1
    2. Centos (GW2)

    GW1 i GW2 są połączone przez tunel IPSEC VTI.
    GW1 posiada tylko jeden WAN.
    GW1 posiada LAN i Vlan5

    Zielonym wchodzi ruch a czerwonym wychodzi. Powinno wracać też zielonym.
    0_1547463745626_1547225591815-infra.jpg

    Ruch z internetu jest kierowany do GW2 na port 443.
    Na GW2 ruch jest dnat'owany i przekierowywany do Vlan5 przez IPSEC. Potrzebuję żeby ruch kierowany do Server1 na 443 wracał tą samą drogą. Nat z Vlan5 dzieje się dopiero na GW2. Niestety ruch nie wraca do świata przez IPSEC tylko przez WAN na GW1.
    Na linuksie jest odpowiednik w postaci "ip rule" to powoduje że cały ruch do internetu z wskazanej podsieci jest kierowany przez IP po drugiej stronie tunelu IPSEC. To samo chcę osiągnąć przy użyciu pfSense.