4. Roteamento VPN IPsec com NAT

Roteamento VPN IPsec com NAT

  • I

    Pessoal,

    Tenho 5 VPNs IPSec no PFsense e nenhuma com NAT, tivemos a necessidade de criar um sexta VPN essa necessita de NAT, subimos a fase1 e fase2 porem os pacotes são roteados pelo gateway padrão, existe alguma forma de forçar o roteamento pela interface IPsec? Já pesquisei muito no fórum Português e Inglês sem sucesso.

    Minha rede 172.16.32.0/24 tenho que chegar na ponta remota com algum ip do range 10.235.248.96/27 (estou usando o campo “In case you need NAT/BINAT on this network specify the address to be translated”  tipo endereço utilizando o IP 10.235.248.97) a rede remota seria 10.232.0.0/13.

    Alguém poderia me ajudar.

    0

  • @iranrl:

    existe alguma forma de forçar o roteamento pela interface IPsec?

    Na própria configuração da fase2 do seu IPSEC, você define o NAT que precisa.

    0
  • I

    Exatamente isso que fiz Marcello, mas com o NAT os pacotes são roteados pelo GW padrão e não pelo IPSEc.

    0

  • Faz a fase 2 correta com sua rede e a rede do cliente. Depois define no campo nat a rede que o cliente remoto pediu pra você chegar.

    Tenho isso funcionando sem problemas em um cliente remoto que ainda esta na versão 2.1

    0
  • I

    E assim que estou fazendo mas ele joga a conexão para internet, GW padrão.


    0

  • A rede de destino é a 10.233? Tem alguma refra na lan forçando gateway?

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy