TUNEL IPSEC DE HOST UNICO : NATEAR/ROUTEAR IP LOCAL



  • Tengo un túnel creado en el que, la para la red local, solo se permite una ip, por ejemplo:

    TUNEL IPSEC RED REMOTA 192.168.1.X/24 (NETWORK), RED LOCAL 172.26.1.1 (SINGLE HOST)

    Necesitaría acceder a una ip/puerto de esta red remota desde cualquier otra máquina de la red local sin alterar la configuración IPSEC (ni local ni remota).

    ¿Es posible hacer pasar otras maquinas de la red por esta IP creando por ejemplo una VIP con la IP autorizada (172.26.1.1) y mediante rutas, rules, nat desviar el tráfico necesario?

    Pongamos por ejemplo una conexión de una maquina de la red, en la IP 172.26.1.1 puerto 23, realmente se conecta a la 192.168.1.1 puerto 23. O simplemente enrutar el tráfico de la red 192.168.1.x/24 a través de esta ip sin que el ipsec lo bloquee.

    ¿Es posible esta configuración en pfsense?

    Saludos.



  • ¿ Quieres que todas las conexiones hacia 192.168.1.X/24  se vean como si fueran desde 172.26.1.1 ?

    ¿Es eso lo que quieres?



  • Básicamente si, se trata de que con una única ip autorizada el resto de equipos de la red (o unos determinados) puedan acceder a la red del tunnel.

    Como prueba, he habilitado un windows 2000 con 2 tarjetas de red y en una de ellas he definido el 172.26.1.1, he configurado RRAS (routing and remote access) con nat y parece que funciona correctamente.

    Seria: 172.26.1.1 (LAN1) PUERTA DE ENLACE 172.26.1.254 (PFSENSE QUE MONTA EL TUNNEL)
            172.26.1.2 (LAN2) PUERTA DE ENLACE 172.26.1.1

    Los equipos a los que se modifica la puerta de enlace a la 172.26.1.2, pueden correctamente acceder a la red 192.168.1.1 aunque no se trate de la ip autorizada en la configuración ipsec 172.26.1.1.

    ¿Existe alguna manera de realizar toda esta configuración únicamente con PFSENSE (con alguna combinación de vips,nat,rules,etc)?


Locked