Roteamento VPN IPsec com NAT



  • Pessoal,

    Tenho 5 VPNs IPSec no PFsense e nenhuma com NAT, tivemos a necessidade de criar um sexta VPN essa necessita de NAT, subimos a fase1 e fase2 porem os pacotes são roteados pelo gateway padrão, existe alguma forma de forçar o roteamento pela interface IPsec? Já pesquisei muito no fórum Português e Inglês sem sucesso.

    Minha rede 172.16.32.0/24 tenho que chegar na ponta remota com algum ip do range 10.235.248.96/27 (estou usando o campo “In case you need NAT/BINAT on this network specify the address to be translated”  tipo endereço utilizando o IP 10.235.248.97) a rede remota seria 10.232.0.0/13.

    Alguém poderia me ajudar.



  • @iranrl:

    existe alguma forma de forçar o roteamento pela interface IPsec?

    Na própria configuração da fase2 do seu IPSEC, você define o NAT que precisa.



  • Exatamente isso que fiz Marcello, mas com o NAT os pacotes são roteados pelo GW padrão e não pelo IPSEc.



  • Faz a fase 2 correta com sua rede e a rede do cliente. Depois define no campo nat a rede que o cliente remoto pediu pra você chegar.

    Tenho isso funcionando sem problemas em um cliente remoto que ainda esta na versão 2.1



  • E assim que estou fazendo mas ele joga a conexão para internet, GW padrão.




  • A rede de destino é a 10.233? Tem alguma refra na lan forçando gateway?