Mascarar IP em uma VPN IpSec



  • Pessoal Bom Dia!

    Tenho uma VPN Ipsec com um de nossos clientes hoje e o Status do IpSec mostra que a conexão ocorre normalmente, porem o meu range de IP interno conflita com o range de IP interno desse cliente.

    Devido a essa situação, o cliente então configurou a rede dele para aceitar conexões dessa VPN somente pela rede 172.20.252.4/30 ( ou seja pelos ip´s 172.20.252.5 ou .6 que são os dois hostas dessa rede).

    O que tenho e fazer é criar um NAT e fazer com que todas as requisições que minha rede tente fazer para para a rede desse cliente saiam com um desses dois IP´s.

    Já configurei um IP virtual e utilizei o NAT Outbound da seguinte forma(veja o anexo):

    Está correto ou preciso configurar alguma outra coisa ou de outra forma?

    ![NAT Outbound.png](/public/imported_attachments/1/NAT Outbound.png)
    ![NAT Outbound.png_thumb](/public/imported_attachments/1/NAT Outbound.png_thumb)



  • O Fato é, tenho uma VPN com um cliente que infelizmente usa a mesma sub-rede que a minha LAN. obviamente que a VPN não vai funcionar!

    O pfSense consegue contornar essa situação, por exemplo fazer com que minhas requisições cheguem na rede do cliente via VPn mas com um outro IP que não o o da minha LAN?



  • Um outbound nat forçando seus clientes com o ip da vpn do firewall pode funcionar, mas nunca testei.



  • Marcel,

    cheguei a configurar um Nat outbound como mostra no anexo do post, será que esta correto? Porem ainda não rolou  :-\


Log in to reply