Traduzir Ip de saida
-
Pessoal ,Boa tarde !
Estou precisando de uma ajuda ,estou usando o Pfsense para interligar duas redes usando uma MPLS . O cenários seria este ;
rede local - 159.x.x.x/16
MPLS - 192.168.x.x/24
Rede remota - 192.168.x.x/32
Ip traduzido - 192.168.75.xO meu problema é que tenho de chegar a outra ponta com um ip especifico ,ou seja todo o meu trafego tem de chegar como =192.168.75.x .
Configurei em nat a seguinte regra ;
interface WAN protocolo any source 192.168.0.0/32 destination any e translation 192.168.75.x
Mas não estou conseguindo chegar , minha duvida ….está e a conf correta ?
Obrigado !
-
Ficaria mais simples se você não escondesse os IPs, esses 192.168.x.x não são roteáveis, então não oferece risco algum você os mostrar pra gente. Meu primeiro chute é sobre a máscara do source estar errada, 192.168.0.0/32 não me parece correto, é um endereço de rede.
-
Olá Renato ,
Isso foi apenas praticidade … vamos lá !
(A) rede interna - 159.10.40.x/16 -
(B) mpls - 192.168.75.11/28 - WAN
(C) Rede remota - 192.168.75.x/32
(D) ip mascarado - 192.168.75.100
- todos são ips de redes , o que tenho de fazer é traduzir todo o meu trafego para para chegar na outra ponta com o ip 192.168.75.100 (D). Eu fiz um SNAT com a seguinte regra ;
interface WAN protocolo any source 192.168.0.0/32 destination any e translation 192.168.75.100
Mas não tenho certeza q essa seja a configuração correta , pois estou tendo problemas para chegar na rede remota.
Obrigado !
-
Mas /32 é apenas um host, e na sua rede não existe um host 192.168.0.0/32.
Onde na sua rede local existe configurado um endereço que englobe o 192.168.75.100? Já que a rede 192.168.75.0/28 termina no IP 15?
Me parece que tem algo errado nesses endereços.
-
VictorDelpf penso que você terá tambem que utilizar outbound manual.
O outbound manual você consegue mudar indicar quem será o tradudor do trafego. -
Pessoal ,
Obrigado pela ajuda mas não estou conseguindo …. alguma outra ideia ?