Tráfego de roteamento através do IPSec com NAT e IP Alias no pfSense

Navegue suas respostas
2

Eu tenho um firewall pfSense e preciso conectar-me a um site remoto (meu cliente). Estou com vários problemas e não vejo fluxo de tráfego de forma alguma.

Aqui está minha configuração:

  • LAN é 192.168.0.0/16
  • Eu tenho uma interface WAN como o gateway padrão.
  • Eu tenho uma interface WAN2 , que gostaria de usar para o túnel para o site remoto.
  • O site remoto está pedindo a minha conexão usando IPs locais de 172.27.10.0/24 , já que você não conseguirá encaminhar meu tráfego de outra forma. Seu alcance de IP (remoto) é 10.100.0.0/16 .

Isso é o que eu já fiz

  • Configure o túnel IPSec. Isso funciona e posso me conectar.
  • Eu criei um IP virtual (Firewall - > IPs virtuais) do tipo IP Alias , na interface LAN com IP Addresses de 172.27.10.0/24 .
  • adicionei rotas no Sistema - > Roteamento, então 10.100.0.0/16 passa por WAN2 . Mesmo para 172.27.10.0/24 , adicionei uma rota para esse tráfego passar por WAN2 .
  • No firewall - > NAT, Outbount, criei uma regra para WAN2, source 192.168.0.0/16 , Destino 10.100.0.0/16 e Translation Endereça o alias de IP que criei ( 172.27.10.0 ).

Com toda essa configuração, não consigo me conectar a nenhum endereço remoto. Ainda mais, não vejo o túnel se conectando, então acho que não está recebendo o tráfego necessário.

Eu também não estou vendo nenhuma informação útil no log do firewall.

Estou fazendo as coisas direito? (ou ligeiramente perto da direita?).

    
por pgb 28.06.2013 / 15:33

1 resposta

1

Você não pode NAT assim, ele atinge o IPsec antes do NAT. Você terá que usar 2.1 e seus recursos IPsec NAT na fase 2. Você só pode mapear um / 24 para um / 24, assim você não poderá mapear todo o seu interno / 16 para esse / 24, apenas um / 24 dos / 16.

    
por 02.07.2013 / 07:22

Tags

A nova instalação do nginx faz com que o navegador faça o download de index.html em vez de abri-lo Exchange e certificados SSL autoassinados