Netgate SG-1000 microFirewall

Author Topic: NAT interface IPSec Matriz para pingar nas lojas  (Read 69 times)

0 Members and 1 Guest are viewing this topic.

Offline csmelo

  • Newbie
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
NAT interface IPSec Matriz para pingar nas lojas
« on: February 20, 2018, 10:34:49 am »
Boa tarde Pessoal,

Tenho o seguinte senário...

1. 4 lojas que está conectado a 1 Matriz via VPN IPSec.
2. Um fornecedor que também está conectado na minha Matriz monitorando um equipamento via ICMP. No túnel desse fornecedor ele exige que seja configurado com a rede 172.x.x.x/28 de acordo com "Imagem_1":

#Lan Network = Local Subnet (192.168.0.0/24)
#Nat/Binat Translation = (network) 172.x.x.x/28 para interpretar e transformar na minha lan
#Remote Network = (Adress) 200.x.x.x  O ip do host fornecido pelo meu fornecedor

Criei um NAT para interface IPSEC(Imagem_2) para ser direcionado para o IP solicitado pelo fornecedor no caso, 172.x.x.80 do fornecedor ping em 192.168.0.80 que é o equipamento que ele monitora na minha rede lan.

Até ai tudo bem, ele consegue monitorar e ter acesso ao equipamento na minha rede da Matriz que é 192.168.0.80 (rede 192.168.0.0/24).

Mas agora contratamos o mesmo serviço para a loja 1 que possui a rede 192.168.1.0/24 e está conectado via IPSEC na Matriz, meu fornecedor  precisa pingar no IP da rede dele 172.x.x.81 e o pfSense precisa redirecionar para 192.168.1.80 da loja 1 da mesma forma que está para matriz(mostrado acima), criei o nat(Imagem_2) com a mesma configuração, mas ele não consegue pingar no IP da Loja1.

Desde já agradeço a ajuda.

Offline pskinfra

  • Full Member
  • ***
  • Posts: 200
  • Karma: +16/-0
    • View Profile
Re: NAT interface IPSec Matriz para pingar nas lojas
« Reply #1 on: February 20, 2018, 10:49:39 am »
Boa tarde Pessoal,

Tenho o seguinte senário...

1. 4 lojas que está conectado a 1 Matriz via VPN IPSec.
2. Um fornecedor que também está conectado na minha Matriz monitorando um equipamento via ICMP. No túnel desse fornecedor ele exige que seja configurado com a rede 172.x.x.x/28 de acordo com "Imagem_1":

#Lan Network = Local Subnet (192.168.0.0/24)
#Nat/Binat Translation = (network) 172.x.x.x/28 para interpretar e transformar na minha lan
#Remote Network = (Adress) 200.x.x.x  O ip do host fornecido pelo meu fornecedor

Criei um NAT para interface IPSEC(Imagem_2) para ser direcionado para o IP solicitado pelo fornecedor no caso, 172.x.x.80 do fornecedor ping em 192.168.0.80 que é o equipamento que ele monitora na minha rede lan.

Até ai tudo bem, ele consegue monitorar e ter acesso ao equipamento na minha rede da Matriz que é 192.168.0.80 (rede 192.168.0.0/24).

Mas agora contratamos o mesmo serviço para a loja 1 que possui a rede 192.168.1.0/24 e está conectado via IPSEC na Matriz, meu fornecedor  precisa pingar no IP da rede dele 172.x.x.81 e o pfSense precisa redirecionar para 192.168.1.80 da loja 1 da mesma forma que está para matriz(mostrado acima), criei o nat(Imagem_2) com a mesma configuração, mas ele não consegue pingar no IP da Loja1.

Desde já agradeço a ajuda.


Realizou um "restart" nas regras e no ipsec  ?



Abraços
---

Whatsapp: (021) 9 6403-5250
Skype: silva.bacharel
tleite@bsd.com.br

Offline csmelo

  • Newbie
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: NAT interface IPSec Matriz para pingar nas lojas
« Reply #2 on: February 20, 2018, 11:55:35 am »
Sim, reinicie o PF.

Offline pskinfra

  • Full Member
  • ***
  • Posts: 200
  • Karma: +16/-0
    • View Profile
Re: NAT interface IPSec Matriz para pingar nas lojas
« Reply #3 on: February 20, 2018, 11:56:03 am »
Me chama no skype, posso te ajudar fera.
---

Whatsapp: (021) 9 6403-5250
Skype: silva.bacharel
tleite@bsd.com.br

Offline csmelo

  • Newbie
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: NAT interface IPSec Matriz para pingar nas lojas
« Reply #4 on: February 21, 2018, 06:40:52 am »
Bom dia Pessoal,
Ainda não deu certo, alguém já passou por isso ?

atc,