Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN attraverso IPSec

    Scheduled Pinned Locked Moved
    Italiano
    1
    1
    409
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      X-Falko
      last edited by X-Falko

      Ciao a tutti,
      come da oggettom leggendo svariate guide, vedo che normalmente si suggerisce di creare un'impostazione di BI/NAT per eseguire il masquerade agli ip di provenienza openvpn per attraversare il tunnel IPSec e raggiungere l'host remoto,
      il problema è che però nel mio specifico caso questo parametro è già usato da IPSec (la connessione viene rediretta nella prima configurazione), rendendo di fatto impossibile la configurazione.

      Lo schema è grossomodo il seguente:

      host --[OpenVPN]--> LAN sede A --[IPSEC]--> server intermedio --[IPSec] --> LAN Sede B

      La configurazione attuale infatti tra Sede A e B presenta: come IP sorgente la rete LAN di sede A, sul NAT/BINAT l'IP del server intermedio, e come destinazione l'ip di sede B

      Ragionando sul flusso, pensavo che potendo nattare il flusso proveniente dalla OpenVPN in un indirizzo di LAN (che presenta la rete accettata dall'host remoto), il problema è che pur provando per ore, questa operazione sembra non funzionare;
      Per altro anche impostando una route statica ,il tracert dell'host dietro la OVPN, continua a tornare l'ip del firewall di Sede A.

      Una situazione anomala che mi sta facendo dannare non poco

      Qualcuno ha esperienza in merito e saprebbe aiutarmi a realizzare la configurazione?

      Un grazie a chiunque potrà aiutarmi.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post