Utilisation d'ip virtuelles nattée a travers un vpn ipsec



  • Bonjour,

    Afin de relier 2 sites distants (entreprise A et prestataire B) pour une application client -serveur j'ai mis en place un vpn ipsec qui fontionne.

    L'etape bloquante est qu'il me faut 3 adresses ip que les clients applicatif (se situant sur le site entreprise A) puissent joindre et qui seront nater pour passer le vpn et arriver chez le prestataire.

    mon schéma :

    –-----lan A--------@ip1 |
                                @ip2 |
                                @ip3 |-------------pfsense----___vpn@ip1a
                                                                                                          @ip2a
                                                                                                          @ip3a------presta------lan presta-----

    @ip1; 2, 3 sont celle de mon lan
    @ip1a, 2a,3a sont celle du presta

    il doit très certainement me manquer un paramètre.j'ai créee mes 3 ip virtuelles, mon nat (testé en port forwarding et en 1:1) mais je n'arrive toujours pas a accèder au lan prestataire.

    auriez vous des idées ?



  • Sur pfsense, le NAT avant d'entrer dans un tunnel n'est pas encore possible.



  • Bonjour Juve,

    Quand tu dis que ce n’est pas encore possible, cela signifie qu'il sera possible un jour de faire le NAT avant le Tunnel…  :-)
    C’est prévu pour quelle version ?



  • Bonjour,

    Merci pour cette information.

    Je suis toujours interessé si vous avez une idée alternative pour procéder a l'etablissement du lien.

    En attendant,

    Bonne Continuation.


Locked