NAT + Routage

aquarium

Bonjour à tous,

J'ai un souci de routage+NAT, j'ai bien essayé divers solutions mais en vain.
Mon schéma :

LAN 1.0/24 –---(1.15)PFSENSE(6.100)-----(6.15)ROUTER(IPSEC)-----Internet(VPN)----Sites(X) avec routeur IPSEC

J'ai deux sites distants avec la même IP (18.0/24) que je ne peux hélas pas changer.
Depuis le LAN j'atteins bien mon premier site 18.0 en VPN IPSEC, mais je voudrais atteindre le deuxième site en faisant du NAT.

Sachant que les sites distants voient uniquement l'IP 6.100/24.
Quelqu'un aurait il une solution ?

Merci d'avance

aquarium

Bonjour,

Personne a une idée, y a pas moyen de 'nater' un LAN pour un autre LAN ?

Merci

Juve

en fait il suffit de placer une pf sur le site distant derriere le routeur IPSEC qui ferait un NAT du reseau 18.0 en 180.0 par exemple. Puis utiliser le reseau 180.0 comme association de sécurité pour le transport entre le site distant et le routeur local.

aquarium

Bonjour,

Merci pour la proposition, mais je ne peux hélas pas mettre un PF sur le site distant.
J'aimerais vraiment, si PF le permet de faire du NAT sur le lan principal.
Dire (pour faire simple) 24.0/24 '=' 224.0/24 ! ?

Merci d'avance