Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Roteamento VPN IPsec com NAT

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 2 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      iranrl
      last edited by

      Pessoal,

      Tenho 5 VPNs IPSec no PFsense e nenhuma com NAT, tivemos a necessidade de criar um sexta VPN essa necessita de NAT, subimos a fase1 e fase2 porem os pacotes são roteados pelo gateway padrão, existe alguma forma de forçar o roteamento pela interface IPsec? Já pesquisei muito no fórum Português e Inglês sem sucesso.

      Minha rede 172.16.32.0/24 tenho que chegar na ponta remota com algum ip do range 10.235.248.96/27 (estou usando o campo “In case you need NAT/BINAT on this network specify the address to be translated”  tipo endereço utilizando o IP 10.235.248.97) a rede remota seria 10.232.0.0/13.

      Alguém poderia me ajudar.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @iranrl:

        existe alguma forma de forçar o roteamento pela interface IPsec?

        Na própria configuração da fase2 do seu IPSEC, você define o NAT que precisa.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • I
          iranrl
          last edited by

          Exatamente isso que fiz Marcello, mas com o NAT os pacotes são roteados pelo GW padrão e não pelo IPSEc.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Faz a fase 2 correta com sua rede e a rede do cliente. Depois define no campo nat a rede que o cliente remoto pediu pra você chegar.

            Tenho isso funcionando sem problemas em um cliente remoto que ainda esta na versão 2.1

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • I
              iranrl
              last edited by

              E assim que estou fazendo mas ele joga a conexão para internet, GW padrão.

              Fase2.JPG
              Fase2.JPG_thumb

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                A rede de destino é a 10.233? Tem alguma refra na lan forçando gateway?

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.