Roteamento entre sub-redes pfSense e VPN IPSec

2

Eu tenho um roteador pfSense, que é o ponto final de uma VPN IPSec site-a-site. No pfSense a interface LAN principal é 10.0.2.1/24 e tem um IP virtual 10.0.125.1/24
A Fase 2 do IPSec conecta o 10.172.0.0/16 (do outro lado) à rede 10.0.125.1/24.
Agora quero me conectar a um ip do outro lado, mas de um ip na rede 10.0.2.0/24

Portanto, a conexão desejada é 10.0.2.27 a 10.172.0.119
Eu tentei adicionar o 10.0.125.1 como um gateway no pfSense e direcionar todo o tráfego para a outra rede sobre ele, quando eu fiz isso eu poderia ping do outro lado do host pfSense mas não da rede 10.0.2.0/24.
Eu tentei adicionar o Outbound NAT, mas isso também não ajudou.

O que estou fazendo de errado?

    
por W4rlock 02.07.2015 / 15:05

3 respostas

1

Demorei algum tempo, mas aqui está a resposta: Edite o P2 no pfSense, defina a Rede local como: Network 10.0.2.0 /24 (a rede onde os clientes realmente residem) e defina a conversão NAT / BINAT para: Network 10.0.125.0 /24

Assim, o túnel VPN será estabelecido entre a rede remota e 10.0.125.0 / 24 mas os clientes da 10.0.2.0 / 24 podem se conectar e são nados através desta opção.

Eu só testei isso se a conexão for iniciada do meu lado, não sei se o site remoto consegue estabelecer a conexão

    
por 04.01.2017 / 15:44
4

Duplique o seu P2 existente (clique no + à direita dele), mude o local de 10.0.2.0/24, deixando o mesmo 10.172.0.0/16 remoto. Faça o mesmo, invertendo local e remotamente, em "outro roteador". Então você será capaz de se comunicar.

    
por 04.07.2015 / 07:29
1

Você pode ter mais de um P2. você deve ter duas entradas de fase 2 em ambos os lados, uma por bloco.

    
por 15.04.2017 / 20:08