IPSEC e NAT
-
IPSEC e NAT
Situazione:
Sito A
- Local Network 10.10.10.x/24
- Public Network 1.2.3.4
Sito B
- Local Network 10.10.20.x/24
- Public Network 5.6.7.8
- Local Network 2 192.168.5.0/24
Dentro sito B vi è una rete che non è annunciata su IP SEC.
Ho eseguito un nat del traffico della rete 10.10.10.x/24 che arriva sulla 10.10.20.x/24 e lo ridirotta a seconda
del protocollo sulla rete 192.168.5.0/24Non posso cambiare le local network.
Catturando il traffico, vedo il syn dalla 10.10.10.x arrivare fino all 192.168.5.x.
La macchina che riceve il syn genera ack e io lo vedo arrivare fino al pfsense del sito B
Poi sulla interfaccia IPSec del sito B vedo solo syn ma non i syn-ackNon capisco dove sta il problema (Sto usando sia pure nat che nat+proxy).
Sul sito A non ricevo nulla dal sito B