Como hacer un Nat entre ipsec site-to-site
-
compañeros me pueden colaborar con esto
tengo una vpn lan to lan atraves de ipsec
mi Lan net es 192.168.100.0/24 ala otras subredes que llego por IPsec son
172.23.1.0/16
172.16.108.0/16
192.168.57.0/24
192.168.58.0/24
192.168.25.0/24
192.168.12.0/24lo que me piden es hacer un nat entre las ipsec que esta establecidad lan to lan
a mi me ven llegar hacia ellos con las direciones que estan en mi subred que es 192.168.100.0/24 pero ne secitan que llegue con direciones de la 19.168.100.0/24
es decir que me piden un NAT entre estas direciones
un ejemplo, tego un equipo con la direccion 192.168.100.112 debo llegar a ellos con 19.168.100.112/24
la vpn esta esta establecidad, hice el nat sobre ipsec como un Nat Port Forward pero no me funciona simpre me ven llegando con la misma direcion de mi equipoques la 192.168.110.112/24
no se que hacer para hacer este nat
si me pueden colaborar agradezco
mil y mil gracias
mauricio
-
Tengo una VPN LAN to LAN a través de IPSEC.
A mi me ven llegar hacia ellos con las direciones que estan en mi subred que es 192.168.100.0/24 pero necesitan que llegue con direciones de la 19.168.100.0/24
Se preguntó esto, sin respuesta -> http://forum.pfsense.org/index.php?topic=24569.0
La respuesta: no es posible -> http://forum.pfsense.org/index.php?topic=36841.0
Soluciones:
- OpenVPN sí lo permite. Página 323 del libro oficial de pfSense. 15.6.3 NAT with OpenVPN.
- Poner un router/cortafuegos a un lado (antes) del túnel para hacer el NAT. Puede ser físico o virtual.
En todo caso tener en cuenta que al hacer NAT abrá servicios que no funcionarán entre las redes por VPN. Por ejemplo la compartición de archivos entre equipos por Samba/CIFS o Windows.
-
bellera
Muchas gracias por tu respuesta
No queda más que esperar la versión 2.1 pero se sabe que están trabajando en el tema
He, utilizare un router detrás de pfsense para solucionar
Gracias
Mauricio
-
Ballera
saludos
que pena molestarte
quisiera hacerte una pregunta con respecto a VPN Ipsec lan to lan.
si yo instalo otra tarjeta de red física al pfsense el me la toma como OPT1 si, entonces yo la configuro con otra LAN subnet privada ejemplo
mi Lan es 192.168.200.1/24
y mi OPT1 es 192.168.100.1/24entonce cunado yo quiero crear una vpn utilizando en la VPN: IPsec: Edit Phase 2
Local Network selecciono OPT1 subnet , el permite tomar esta interfaces
pero al momento de subir la VPN no lo permite por la consola GUI , es decir en la opción Status: IPsec > (Connect VPN )
no me muestra la pestaña para subirla , y no me deja la opción de subirla no se si halla que hacerlo de otra forma manual por shell
o si me colaboras diciendo me, que debo hacer para utilizar esta Interfaces: Assign
o para crear una vpn utilizando esta interfaces opcional
-
¿Estás con la 1.2.3 o la 2.0 ?
Siento no poder ayudarte mucho porque esto habría que probarlo en una situación similar, cosa que no tengo.
En todo caso prueba con Google ipsec opt1 site:forum.pfsense.org
Hay bastantes posts con problemas, en general de la 1.2.3. Por eso te preguntaba por la versión.
-
bellera
Gracias por tu colaboración y tu respuesta
Trabajo con la versión 2.0-RELEASE (amd64)
He hice pruebas con la versión pfSense 2.0.1-RELEASE (amd64)Pero también creo que sería bueno dar a conocer este Topic al Team pfSense que sirva para mejoramiento de nuestro gran producto
Mauricio Niño Avella