NAt IPSEC
-
Saludos, este es mi primer post generalmente me basta con las consultan hechas en este portal y agradezco de ante mano a quienes se toman el tiempo de brindar ayuda a quienes la necesita. Bueno parto con mi consulta.
Tengo generada un VPN con IPSEC funcionando con un cliente lo cual detallo brevemente a continuación.
Tunel -
PHASE1
WAN
200.83.X.X main 3DES SHA1
PHASE2
tunnel 172.16.x.x 172.17.0.0/16 ESP 3DES SHA1Estado Actual.
El tema es que los equipos de clientes de mi red cuentan con distintos perfiles para distintas funciones con el fin que los operarios puedan utilizar cualquier equipo para sus labores, el tema es que tengo un área en el cual no puedo aplicar la misma política ya que me restringe el tener estos equipos en la Red 172.16.x.x (que no es la de mi red Local 192.168.x.x.) para que funcione con las aplicaciones remotas en base al IPSEC .
Lo esperado.
Esta área (172.16.x.x) debería estar en la misma red del resto (192.168.x.x) para generar los perfiles y cuando la aplicación requiera conexión a la aplicación por el IPSEC está lo pueda hacer a través de un NAT?
Es posible y Como? Alguna orientación. Gracias.
-
Creo que te conviene OpenVPN:
http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VP
IPSEC está bien y es muy utilizado. Pero OpenVPN es más flexible.
Por ejemplo, si montas OpenVPN y vas a las interfases de pfSense puedes añadir (sin indicar IP) la virtual de OpenVPN. Y entonces queda disponible para rules, NAT…
Fíjate que en las características de OpenVPN pone que las redes pueden ser NATeadas a ambos lados.
Saludos,
Josep Pujadas-Jubany
-
Gracias, pero estoy amarrado a IPSEC ya que mi contraparte (EL que provee la aplicacion) trabaja bajo esa norma.
