Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Como hacer un Nat entre ipsec site-to-site

    Español
    2
    6
    3132
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mauricioniñoavella last edited by

      compañeros me pueden colaborar con esto

      tengo una vpn lan to lan atraves de ipsec

      mi Lan net  es 192.168.100.0/24 ala otras subredes que  llego por IPsec son
      172.23.1.0/16
      172.16.108.0/16
      192.168.57.0/24
      192.168.58.0/24
      192.168.25.0/24
      192.168.12.0/24

      lo que me piden es hacer un nat entre las ipsec que esta establecidad lan to lan

      a mi me ven llegar hacia  ellos con las direciones que estan en mi subred que es 192.168.100.0/24 pero ne secitan que llegue con direciones de  la 19.168.100.0/24

      es decir que me piden un NAT entre estas direciones

      un ejemplo, tego un equipo con la direccion 192.168.100.112 debo llegar a ellos con 19.168.100.112/24

      la vpn esta esta establecidad, hice el nat sobre ipsec como un Nat Port Forward pero no me funciona simpre me ven llegando con la misma direcion de mi equipoques la 192.168.110.112/24

      no se que hacer para hacer este nat

      si  me pueden colaborar  agradezco

      mil y mil gracias

      mauricio

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Tengo una VPN LAN to LAN a través de IPSEC.

        A mi me ven llegar hacia  ellos con las direciones que estan en mi subred que es 192.168.100.0/24 pero necesitan que llegue con direciones de la 19.168.100.0/24

        Se preguntó esto, sin respuesta -> http://forum.pfsense.org/index.php?topic=24569.0

        La respuesta: no es posible -> http://forum.pfsense.org/index.php?topic=36841.0

        Soluciones:

        • OpenVPN sí lo permite. Página 323 del libro oficial de pfSense. 15.6.3 NAT with OpenVPN.
        • Poner un router/cortafuegos a un lado (antes) del túnel para hacer el NAT. Puede ser físico o virtual.

        En todo caso tener en cuenta que al hacer NAT abrá servicios que no funcionarán entre las redes por VPN. Por ejemplo la compartición de archivos entre equipos por Samba/CIFS o Windows.

        1 Reply Last reply Reply Quote 0
        • M
          mauricioniñoavella last edited by

          bellera

          Muchas gracias por tu respuesta

          No queda más que esperar la versión 2.1 pero se sabe que están trabajando en el tema

          He,  utilizare un router  detrás de pfsense para  solucionar

          Gracias

          Mauricio

          1 Reply Last reply Reply Quote 0
          • M
            mauricioniñoavella last edited by

            Ballera

            saludos

            que pena molestarte

            quisiera hacerte una pregunta con respecto a VPN Ipsec lan to lan.

            si yo instalo otra tarjeta de  red física al pfsense el me la toma como OPT1 si, entonces yo la configuro con otra LAN subnet privada ejemplo

            mi Lan es   192.168.200.1/24
            y mi OPT1 es   192.168.100.1/24

            entonce cunado yo quiero crear una vpn utilizando en la VPN: IPsec: Edit Phase 2

            Local Network selecciono OPT1 subnet , el permite tomar esta interfaces

            pero al momento de subir la VPN no lo permite por la consola GUI ,  es decir en la opción   Status: IPsec > (Connect VPN )

            no me muestra la pestaña para subirla , y no me deja la opción de subirla no se si halla que hacerlo de otra forma manual por shell

            o si me colaboras diciendo me, que debo hacer para utilizar esta Interfaces: Assign

            o para crear una vpn utilizando esta interfaces opcional

            1 Reply Last reply Reply Quote 0
            • bellera
              bellera last edited by

              ¿Estás con la 1.2.3 o la 2.0 ?

              Siento no poder ayudarte mucho porque esto habría que probarlo en una situación similar, cosa que no tengo.

              En todo caso prueba con Google ipsec opt1 site:forum.pfsense.org

              Hay bastantes posts con problemas, en general de la 1.2.3. Por eso te preguntaba por la versión.

              1 Reply Last reply Reply Quote 0
              • M
                mauricioniñoavella last edited by

                bellera

                Gracias por tu colaboración y tu respuesta

                Trabajo con la versión 2.0-RELEASE (amd64)
                He hice  pruebas con la versión pfSense 2.0.1-RELEASE (amd64)

                Pero también creo que sería bueno dar a conocer este Topic al Team pfSense que sirva para mejoramiento de nuestro gran producto

                Mauricio Niño Avella

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post