IPSEC e NAT



  • IPSEC e NAT

    Situazione:

    Sito A

    • Local Network 10.10.10.x/24
    • Public Network 1.2.3.4

    Sito B

    • Local Network 10.10.20.x/24
    • Public Network 5.6.7.8
    • Local Network 2 192.168.5.0/24

    Dentro sito B vi è una rete che non è annunciata su IP SEC.

    Ho eseguito un nat del traffico della rete 10.10.10.x/24 che arriva sulla 10.10.20.x/24 e lo ridirotta a seconda
    del protocollo sulla rete 192.168.5.0/24

    Non posso cambiare le local network.

    Catturando il traffico, vedo il syn dalla 10.10.10.x arrivare fino all 192.168.5.x.
    La macchina che riceve il syn genera ack e io lo vedo arrivare fino al pfsense del sito B
    Poi sulla interfaccia IPSec del sito B vedo solo syn ma non i syn-ack

    Non capisco dove sta il problema (Sto usando sia pure nat che nat+proxy).
    Sul sito A non ricevo nulla dal sito B


Log in to reply