4. Roteamento VPN IPsec com NAT

Roteamento VPN IPsec com NAT

  • I

    Pessoal,

    Tenho 5 VPNs IPSec no PFsense e nenhuma com NAT, tivemos a necessidade de criar um sexta VPN essa necessita de NAT, subimos a fase1 e fase2 porem os pacotes são roteados pelo gateway padrão, existe alguma forma de forçar o roteamento pela interface IPsec? Já pesquisei muito no fórum Português e Inglês sem sucesso.

    Minha rede 172.16.32.0/24 tenho que chegar na ponta remota com algum ip do range 10.235.248.96/27 (estou usando o campo “In case you need NAT/BINAT on this network specify the address to be translated”  tipo endereço utilizando o IP 10.235.248.97) a rede remota seria 10.232.0.0/13.

    Alguém poderia me ajudar.

    0

  • @iranrl:

    existe alguma forma de forçar o roteamento pela interface IPsec?

    Na própria configuração da fase2 do seu IPSEC, você define o NAT que precisa.

    0
  • I

    Exatamente isso que fiz Marcello, mas com o NAT os pacotes são roteados pelo GW padrão e não pelo IPSEc.

    0

  • Faz a fase 2 correta com sua rede e a rede do cliente. Depois define no campo nat a rede que o cliente remoto pediu pra você chegar.

    Tenho isso funcionando sem problemas em um cliente remoto que ainda esta na versão 2.1

    0
  • I

    E assim que estou fazendo mas ele joga a conexão para internet, GW padrão.


    0

  • A rede de destino é a 10.233? Tem alguma refra na lan forçando gateway?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy