[FUG-BR] Criando VPN
mantunes
mantunes.listas em gmail.com
Quarta Setembro 16 16:22:00 BRT 2009
lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que
permite isso no pfsense
chama NAT Traversal (NAT-T)
tambem veja essa documentação..
http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vpn-ipsec.html
http://doc.pfsense.org/index.php/VPN_Capability_IPSec
outra coisa.. se vc puder mandar um esquema desta rede seria melhor
para visualizar o seu problema..
manda o link.. pq a lista não permite anexo.
Para poder ajudar.. temos que entender o problema..
2009/9/16 Bosco <jbosco at hyperinf.com.br>:
> Prezados,
>
> Obrigado pelas respostas.
>
> Acho que por falta de conhecimento (sou novato nessa área), não estou me fazendo entender.
>
> Trata-se de um IPSEC-VPN onde o Cliente especificou (usando terminologia pfSense):
> Local subnet: 192.168.54.80/29
> Remote subnet: 10.0.0.0/16
>
> Os usuários da minha rede estão no range IPs 192.168.0.0/24.
>
> Para funcionar, criei no pfSense uma rota estática do endereço 10.0.0.13 para um roteador.
> O roteador está configurado assim: WAN 192.168.54.81 LAN 192.168.0.61/24 (traduz os endereços 192.168.0.X para 102.168.54.81).
>
> Descrevendo o que acontece:
> 192.168.0.12 quer falar com 10.0.0.13
> Os pacotes de 192.168.0.12 batem no pfSense e são direcionados para o roteador.
> No roteador eles ganham o endereço da WAN - 192.168.54.81 - e continuam tentando acessar o 10.0.0.13.
> Os pacotes com o endereço 192.168.54.81 batem no pfSense e via o IPSEC-VPN chegam no cliente.
>
> Confuso ? MUITO, funciona ? SIM
>
> Preciso de Ajuda ? SIM !
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcio Antunes
Powered by FreeBSD
==================================
* Windows: "Where do you want to go tomorrow?"
* Linux: "Where do you want to go today?"
* FreeBSD: "Are you, guys, comming or what?"
Mais detalhes sobre a lista de discussão freebsd