подскажите как реализовать на pfsense правило



  • iptables -t nat -I POSTROUTING 1 -d 10.241.24.40 -j SNAT --to-source 172.18.13.219



  • @ufd Здр
    скорее всего , Вам вот сюда
    /Firewall/NAT/NAT Outbound/ (режим manual outbound NAT)
    А дальше создаете нужное правило
    Например , так ( в этом примере предполагается , что Lan интерфейс имеет ip 172.18.13.219 )
    967cdda5-bdbf-4a59-8ee5-c586166e7c34-image.png



  • не заработало.



  • расскажу полностью в чем проблема. был VPN на линукс.
    где строго прописано правило что ходят пакеты с 172.18.13.219 до 10.241.24.40.
    vpn поднял. и отдельно интерфейс включил с ip 172.18.13.219. выполняю ping 10.241.24.40 с 172.18.13.219.
    все отрабатывает.
    осталось с локалки все запросы на 10.241.24.40 занатить через 172.18.13.219.
    для этого на линукс было правило iptables -t nat -I POSTROUTING 1 -d 10.241.24.40 -j SNAT --to-source 172.18.13.219.



  • @ufd
    Можно по порядку
    1 вопрос . Какой вид VPN ?
    2 вопрос. 172.18.13.219 - это ip адрес какого интерфейса ?



  • 1 вопрос . Какой вид VPN ? ipsec
    2 вопрос. 172.18.13.219 - это ip адрес какого интерфейса ? это ip на локальном интерфейсе на нем настроена локальная сеть и этот ip как второй.
    d1aaf7d5-e94a-4479-84f8-d67bbdc0d455-image.png



  • @ufd
    Верно я понимаю , что к настройкам фазы 2 удаленной стороны Вы дотянуться не можете ?

    Попробуйте так настроить фазу 2

    d71242d5-9d83-4ac8-9de2-3fd9e8ed237f-image.png



  • Заработало. Огромное спасибо.


Log in to reply