Roteamento VPN IPsec com NAT
-
Pessoal,
Tenho 5 VPNs IPSec no PFsense e nenhuma com NAT, tivemos a necessidade de criar um sexta VPN essa necessita de NAT, subimos a fase1 e fase2 porem os pacotes são roteados pelo gateway padrão, existe alguma forma de forçar o roteamento pela interface IPsec? Já pesquisei muito no fórum Português e Inglês sem sucesso.
Minha rede 172.16.32.0/24 tenho que chegar na ponta remota com algum ip do range 10.235.248.96/27 (estou usando o campo “In case you need NAT/BINAT on this network specify the address to be translated” tipo endereço utilizando o IP 10.235.248.97) a rede remota seria 10.232.0.0/13.
Alguém poderia me ajudar.
-
existe alguma forma de forçar o roteamento pela interface IPsec?
Na própria configuração da fase2 do seu IPSEC, você define o NAT que precisa.
-
Exatamente isso que fiz Marcello, mas com o NAT os pacotes são roteados pelo GW padrão e não pelo IPSEc.
-
Faz a fase 2 correta com sua rede e a rede do cliente. Depois define no campo nat a rede que o cliente remoto pediu pra você chegar.
Tenho isso funcionando sem problemas em um cliente remoto que ainda esta na versão 2.1
-
E assim que estou fazendo mas ele joga a conexão para internet, GW padrão.
-
A rede de destino é a 10.233? Tem alguma refra na lan forçando gateway?