Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Site to Site com Hide NAT

    Portuguese
    2
    5
    51
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexpereira last edited by

      Fechei um site-to-site com um cliente com certificado mas não está trafegando pacotes. Acredito que seja algum erro no NAT. Poderiam me auxiliar?

      LAN: 10.1.0.0/24
      WAN: 200.0.0.0/29
      Subnet: 53.227.0.0/29

      Preciso alcançar a rede 53.0.0.0/8 mascarando minhas conexões com IP da subnet 53.227.0.0/29. Não sei onde estou errando.

      Muito grato.

      Alex

      1 Reply Last reply Reply Quote 0
      • maverickws
        maverickws last edited by

        Explica um pouco melhor o que está a tentar alcançar;

        A WAN é o endereço remoto ou a tua WAN?
        A LAN é local ou remota?
        A subnet está configurada onde e como?

        De qualquer forma nas IPSec site-to-site tem que se definir em ambos os lados as redes às quais se acede/de onde (ou seja tem que fazer match) de ambos os lados na Phase 2.

        A 1 Reply Last reply Reply Quote 0
        • A
          alexpereira @maverickws last edited by

          @maverickws

          A WAN é minha.
          Esta LAN também é minha. (10.0.8.0/24)
          E a subnet está configurada na Phase 2 como NAT.
          A rede 53.0.0.0/8 está configurada como remote network na Phase 2 também.

          O tunel já está fechado mas não trafega nada.

          1ba6657a-c9f8-47f1-ba9b-650e990c69e1-image.png

          Eu ainda acho que tem problema na outra ponta, mas eu não tenho acesso algum pois está em outro país!

          Alex

          1 Reply Last reply Reply Quote 0
          • maverickws
            maverickws last edited by

            O NAT configura-se na Phase 1 normalmente deve ficar automático. Na Phase2 não tem opções de configurar como NAT portanto não entendo o que quer dizer.

            Viu se em Firewall > Rules tem alguma regra em IPSec ?

            A 1 Reply Last reply Reply Quote 0
            • A
              alexpereira @maverickws last edited by

              @maverickws

              Me desculpe a demora @maverickws !
              Vamos lá:

              No Phase I está ok. o NAT está ativo. E no rules do IPSEC está any -> any, ou seja, tudo liberado.

              Segue um desenho para vc ter uma ideia melhor do que estou "tentando" configurar....

              31556508-ab87-4703-b081-27e31aa43774-image.png

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy