Utilisation d'ip virtuelles nattée a travers un vpn ipsec

Lazyhead

Bonjour,

Afin de relier 2 sites distants (entreprise A et prestataire B) pour une application client -serveur j'ai mis en place un vpn ipsec qui fontionne.

L'etape bloquante est qu'il me faut 3 adresses ip que les clients applicatif (se situant sur le site entreprise A) puissent joindre et qui seront nater pour passer le vpn et arriver chez le prestataire.

mon schéma :

–-----lan A--------@ip1 |
                            @ip2 |
                            @ip3 |-------------pfsense----___vpn@ip1a
                                                                                                      @ip2a
                                                                                                      @ip3a------presta------lan presta-----

@ip1; 2, 3 sont celle de mon lan
@ip1a, 2a,3a sont celle du presta

il doit très certainement me manquer un paramètre.j'ai créee mes 3 ip virtuelles, mon nat (testé en port forwarding et en 1:1) mais je n'arrive toujours pas a accèder au lan prestataire.

auriez vous des idées ?

Juve

Sur pfsense, le NAT avant d'entrer dans un tunnel n'est pas encore possible.

jcs

Bonjour Juve,

Quand tu dis que ce n’est pas encore possible, cela signifie qu'il sera possible un jour de faire le NAT avant le Tunnel…  :-)
C’est prévu pour quelle version ?

Lazyhead

Bonjour,

Merci pour cette information.

Je suis toujours interessé si vous avez une idée alternative pour procéder a l'etablissement du lien.

En attendant,

Bonne Continuation.