Traduzir Ip de saida



  • Pessoal ,Boa tarde !

    Estou precisando de uma ajuda ,estou usando o Pfsense para interligar duas redes usando uma MPLS . O cenários seria este ;

    rede local - 159.x.x.x/16
    MPLS - 192.168.x.x/24
    Rede remota - 192.168.x.x/32
    Ip traduzido - 192.168.75.x

    O meu problema é que tenho de chegar a outra ponta com um ip especifico ,ou seja todo o meu trafego tem de chegar como =192.168.75.x .

    Configurei em nat a seguinte regra ;

    interface WAN protocolo any source 192.168.0.0/32 destination any e translation 192.168.75.x

    Mas não estou conseguindo chegar , minha duvida ….está e a conf correta ?

    Obrigado !


  • Administrator

    Ficaria mais simples se você não escondesse os IPs, esses 192.168.x.x não são roteáveis, então não oferece risco algum você os mostrar pra gente. Meu primeiro chute é sobre a máscara do source estar errada, 192.168.0.0/32 não me parece correto, é um endereço de rede.



  • Olá Renato ,

    Isso foi apenas praticidade … vamos lá !

    (A) rede interna - 159.10.40.x/16 -

    (B) mpls - 192.168.75.11/28 - WAN

    (C) Rede remota - 192.168.75.x/32

    (D) ip mascarado - 192.168.75.100

    • todos são ips de redes , o que tenho de fazer é traduzir todo o meu trafego para para chegar na outra ponta com o ip 192.168.75.100 (D). Eu fiz um SNAT com a seguinte regra ;

    interface WAN protocolo any source 192.168.0.0/32 destination any e translation 192.168.75.100

    Mas não tenho certeza q essa seja a configuração correta , pois estou tendo problemas para chegar na rede remota.

    Obrigado !


  • Administrator

    Mas /32 é apenas um host, e na sua rede não existe um host 192.168.0.0/32.

    Onde na sua rede local existe configurado um endereço que englobe o 192.168.75.100? Já que a rede 192.168.75.0/28 termina no IP 15?

    Me parece que tem algo errado nesses endereços.



  • VictorDelpf penso que você terá tambem que utilizar outbound manual.
    O outbound manual você consegue mudar indicar quem será o tradudor do trafego.



  • Pessoal ,

    Obrigado pela ajuda mas não estou conseguindo …. alguma outra ideia ?


Log in to reply