pfSense NAT para endereço VPN

Question

pfSense NAT para endereço VPN

#1 resposta do (1 votos)

1

Estou tentando configurar o NAT para um endereço acessível por meio do OpenVPN.

O site A é o servidor VPN e tem IP público 1.1.1.1, rede 192.168.5.0/24 e o Site B é Cliente VPN e IP público 2.2.2.2, rede 192.168.10.0/24.

O objetivo é ter a Regra NAT no Site A para 192.168.10.33 no site B.

Tudo no ambiente de VPN funciona. Ambos os sites podem se comunicar uns com os outros e eu já fiz o NAT de saída no site B relacionado com esse IP, então o 192.168.10.33 alcança a Internet através do Site B.

No Site A criei uma regra simples, a porta NAT 80 do endereço da WAN para 192.168.10.33.

Eu também tentei criar NAT de saída no Site B, mas acho que não estava correto.

O que estou perdendo?

routing nat pfsense

por rgomez 20.03.2017 / 10:16

1 resposta

Tags routing nat pfsense

É possível mascarar um pacote em uma ponte? Receber email para o servidor de email ec2 do MailGun / SES

score 1 · Answer 1

Você precisará do NAT de saída no site A

Se você observar as regras automáticas de saída, os endereços de origem não incluirão 192.168.10.0

Mude para o modo híbrido.

Adicionar um mapeamento Rede de origem 192.168.10.0

Você também precisará do roteamento no servidor 192.168.10.33, portanto, a resposta ao tráfego da Internet passa pelo Site A.

Não tenho certeza de como seria possível ter o servidor 33 ou a resposta do gateway do Site B à Internet conectada por meio do gw B e gw A ao mesmo tempo. Talvez o NAT abra o VPN novamente no nó B, em vez do roteamento padrão, para que ele mantenha o estado da conexão e responda ao local correto.