IPSEC + BINAT AND "SAME NETWORK"



  • Ola a todos,

    estou usando a versão 2.2.1, e estou enfrentando a seguinte situação, onde funcionava perfeitamente no Linux com OpenSwan que é:

    REDE LOCAL: 172.20.16.0/21

    IPSEC TUNNEL A  - FASE 2:

    tunnel - REDE LOCAL - 10.1.0.0.0/16 ( NO NAT )

    IPSEC TUNNEL B - FASE 2:

    tunnel - 10.202.9.32/30 - 10.0.0.0.0/8 ( HABILITADO A OPCAO DE NAT )  - este tunnel faz um nat pra sair com a rede 10.202.9.32/30

    Cada tunnel tem a sua fase 1, são tuneis com lugares diferentes.

    Vamos ao caso agora:

    Quando habilito o TUNNEL B, e executo um ping para o TUNNELA, vejo a seguinte saida no  comando: pfctl -s state | grep 10.1.0

    enc0 icmp 10.202.9.32:39801 (172.23.16.11:6958) -> 10.1.0.135:39801      0:0

    ou seja ele esta fazendo nat.

    Já tentei adicionar regras no NAT, etc… alguem pode me ajudar?



  • Pessoal acredito que seja o problema: https://redmine.pfsense.org/issues/4504

    Alguem ai usa a versão 2.2.2? se não vou fazer downgrade para versão 2.1.5

    Thz.


Log in to reply