Più ip pubblici, riversarne uno su di una nat e fare vpn ipsec, come?



  • ciao ragazzi, sono in canna con un importante setup.
    la situazione è questa:

    3 public ip –  wan -- pfsense    --      lan1 192.168.192.1
                                                            lan2 192.168.18.1  -- wan router ip 192.168.18.2
                                                            lan3 192.168.22.1

    Dunque, sulla wan ho l'indirizzo pubblico1, e gli altri due sono invece assegnati tramite virtual ip.
    Fino a che devo fare nat 1:1 (nel caso della lan2 dove ho dietro un router), non ho problemi di nessun genere.
    Il problema nasce sulla lan1.
    In pratica devo fare in modo che i computer dietro questa rete (la lan1 del pfsense mi funge da gateway), escano con uno degli indirizzi ip pubblici, che chiameremo ippubblico2
    E fino a qui, ci sono riuscito: regola di outbound e, se da un client apro mywanip, ottengo proprio l'ip che volevo.

    La rogna è che non riesco a fare vpn ipsec chiamando il pubblico2. Se invece profilo il pubblico1, allora la vpn viene instaurata e il traffico correttamente instradato (riesco a pingare uno di questi client dietro la rete lan2).

    Qualche idea? sto diventando matto!



  • Ciao,
    su quale interfaccia hai fatto il bind del server vpn?
    Fabio



  • dipende da dove si fa il bind…..

    nella phase uno, ho specificato (come interface) il virtual ip.
    Considera che ho le regole di outbound manuali, non vorrei che questo generasse problemi.

    Una sono riuscito a tirarla su, ma purtroppo il traffico non viene veicolato tra le due reti