Encapsular pacotes para o Túnel IPSec



  • Buenas…

    Tenho uma VPN IPSEC onde o túnel do lado da minha empresa esta configurado em uma VLAN com o IP 6.9.200.200/32 e do lado do meu cliente esta 172.16.52.3/32.
    Preciso que o trafego da minha LAN que esta configurada com a range 6.1.0.0/16 entre nesse túnel com o IP 6.9.200.200.

    Já tenho isso funcionando no Debian com uma regra de SNAT.
    No PFSense ainda não consegui descobrir...
    Se alguém puder ajudar... Desde já agradeço...

    Att.
    João



  • Buenas…

    Se eu pingar do próprio PFSENSE o ping responde perfeitamente, porém se eu der um ping de qualquer maquina da minha LAN no ip 172.16.52.3, o tcpdump responde assim:

    [2.1.4-RELEASE][root@firewall.pfsense]/root(2): tcpdump -i bge0_vlan2
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on bge0_vlan2, link-type EN10MB (Ethernet), capture size 96 bytes
    08:31:47.646209 ARP, Request who-has 172.16.52.3 tell 6.4.100.100, length 28
    08:31:53.070188 ARP, Request who-has 172.16.52.3 tell 6.4.100.100, length 28
    08:31:58.570175 ARP, Request who-has 172.16.52.3 tell 6.4.100.100, length 28

    Att.
    João


Log in to reply