IPSEC e NAT



  • Buongiorno a tutti,

    vi sottopongo il mio problema. Ho la necessità di creare una vpn IPSEC con un ente che deve raggiungere una macchina presente nella mia DMZ (192.168.0.0/24). Questo ente deve però raggiungere la macchina presente in DMZ puntando ad una network imposta da loro (10.210.x.x/29). Ho quindi provveduto a creare una vpn IPSEC mettendo come local network la 10.210.x.x e come remote la network dell'ente (10.50.x.x/29). Ho poi creato un port forwarding sull'interfaccia IPSEC dove, per le connessioni ftp dirette a 10.210.x.x, inoltro la connessione verso una macchina della 192.168.0.0. Ho quindi avviato la vpn, che viene instaurata correttamente. Ho notato però che su pfSense, nella tabella di routing, non trovo una route per la 10.50.x.x/29. Inoltre l'ente non riesce a raggiungere il mio server ftp presente in DMZ. Secondo il vostro parere questa è una configurazione che è gestibile da pfSense (versione 2.0.1)? Avete idea di quale possa essere il problema? Grazie.



  • Ciao, se non ho capito male devi fare l'overlapping degli indirizzi locali di una vpn ipsec, se è così ti va male perchè pfsense nella versione 2.0.x non lo supporta, non ho verificato se nella 2.1 sia stato introdotto.

    Qui trovi una risposta secca di Jim Pingle sull'argomento http://forum.pfsense.org/index.php?topic=35662.0

    Ciao fabio



  • Non si tratta di overlapping, in quanto la rete che l'ente mi obbliga ad utilizzare come local network non è una rete che ho già in uso nella mia infrastruttura. Comunque domani riuscirò a fare qualche prova con pfSense 2.1, dove è stato aggiunto il NAT before IPsec.


Log in to reply