• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Site to Site com Hide NAT

Scheduled Pinned Locked Moved Portuguese
5 Posts 2 Posters 409 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    alexpereira
    last edited by Aug 5, 2020, 12:40 PM

    Fechei um site-to-site com um cliente com certificado mas não está trafegando pacotes. Acredito que seja algum erro no NAT. Poderiam me auxiliar?

    LAN: 10.1.0.0/24
    WAN: 200.0.0.0/29
    Subnet: 53.227.0.0/29

    Preciso alcançar a rede 53.0.0.0/8 mascarando minhas conexões com IP da subnet 53.227.0.0/29. Não sei onde estou errando.

    Muito grato.

    Alex

    1 Reply Last reply Reply Quote 0
    • M
      maverickws
      last edited by Aug 5, 2020, 4:43 PM

      Explica um pouco melhor o que está a tentar alcançar;

      A WAN é o endereço remoto ou a tua WAN?
      A LAN é local ou remota?
      A subnet está configurada onde e como?

      De qualquer forma nas IPSec site-to-site tem que se definir em ambos os lados as redes às quais se acede/de onde (ou seja tem que fazer match) de ambos os lados na Phase 2.

      A 1 Reply Last reply Aug 5, 2020, 4:50 PM Reply Quote 0
      • A
        alexpereira @maverickws
        last edited by Aug 5, 2020, 4:50 PM

        @maverickws

        A WAN é minha.
        Esta LAN também é minha. (10.0.8.0/24)
        E a subnet está configurada na Phase 2 como NAT.
        A rede 53.0.0.0/8 está configurada como remote network na Phase 2 também.

        O tunel já está fechado mas não trafega nada.

        1ba6657a-c9f8-47f1-ba9b-650e990c69e1-image.png

        Eu ainda acho que tem problema na outra ponta, mas eu não tenho acesso algum pois está em outro país!

        Alex

        1 Reply Last reply Reply Quote 0
        • M
          maverickws
          last edited by Aug 5, 2020, 4:58 PM

          O NAT configura-se na Phase 1 normalmente deve ficar automático. Na Phase2 não tem opções de configurar como NAT portanto não entendo o que quer dizer.

          Viu se em Firewall > Rules tem alguma regra em IPSec ?

          A 1 Reply Last reply Aug 5, 2020, 6:28 PM Reply Quote 0
          • A
            alexpereira @maverickws
            last edited by Aug 5, 2020, 6:28 PM

            @maverickws

            Me desculpe a demora @maverickws !
            Vamos lá:

            No Phase I está ok. o NAT está ativo. E no rules do IPSEC está any -> any, ou seja, tudo liberado.

            Segue um desenho para vc ter uma ideia melhor do que estou "tentando" configurar....

            31556508-ab87-4703-b081-27e31aa43774-image.png

            1 Reply Last reply Reply Quote 0
            5 out of 5
            • First post
              5/5
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
              This community forum collects and processes your personal information.
              consent.not_received