IPSec NAT



  • Hallo zusammen,

    wir haben mehrere IPsec Site-to-Site Verbindungen zu unserem Kunden. Ich möchte einige Rechner aus unserem Subnetz (10.0.20.0/24) gerne in ein anderes Subnetz/VLAN packen (10.0.30.0/24). Die Rechner in dem neuen Subnetz sollen aber weiterhin vereinzelt Zugriff auf die Kundennetze haben. Ist es möglich die Pakete aus dem 10.0.30.0/24 Netz zu NATten/maskieren bevor sie in den IPsec Tunnel gehen? Leider kann ich keine zusätzlichen IPsec Tunnel erstellen um das neue Subnetz zu routen.

    Installiert ist bei uns pfsense 2.1.

    Vielen Dank schon einmal im voraus.

    Gruß fh23


Log in to reply