Creio que o que você tenha que fazer é o seguinte: Criar um ALIAS do tipo HOST em FIREWALL / ALIAS com o endereço 10.253.5.20/32 depois ir em firewall / NAT / outbound
Criar uma nova regra e colocar Interface: Ipsec Source: Sua rede Destination (Rede de destino) Translation: Coloca o ALIAS criado inicialmente. Att Em 21 de março de 2014 10:09, Victor Franca <[email protected]>escreveu: > Pelo que entendi, tudo que sair pela VPN deverá ter seus endereços de > ORIGEM alterados para 10.253.5.20 (Esse /32 significa rede de único host) > > > Em 21 de março de 2014 10:03, Maurício Sousa (tm) > <[email protected]>escreveu: > > Minha rede é 192.168.0.1 porem o firewall do outro lado só permitiria >> conexões originadas do ip 10.253.5.20/32 >> a conexão ipsec já esta estabelecida e na opção localnetwork da fase 2 já >> esta definido a rede remota "10.253.5.20/32". >> >> Até onde me passaram é necessário fazer um NAT de origem para traduzir meu >> ip, tentei fazer um NAT porem a conexão ipsec não parece estar passando >> por >> ele. >> >> >> Em 21 de março de 2014 07:33, Renato Botelho <[email protected]> >> escreveu: >> >> > On Qui, 2014-03-20 at 10:39 -0300, Maurício Sousa (tm) wrote: >> > > Bom dia Pessoal, >> > > >> > > Preciso estabelecer uma conexão ipsec, o túnel está estabelecido via >> > fases >> > > 1 e 2, porem o firewall do outro lado exige um NAT de origem para >> > permitir >> > > acesso aos servidores, pois minha rede conflita. >> > > >> > > Alguém teria uma sugestão. >> > >> > Na opção 'Local Network' da configuração da fase 2 existe uma opção para >> > configurar um NAT. >> > >> > -- >> > Renato Botelho <garga @ FreeBSD.org> >> > <garga.bsd @ gmail.com> >> > GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc >> > >> > _______________________________________________ >> > Pfsense-pt mailing list >> > [email protected] >> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > >> >> >> >> -- >> Att, >> >> Maurício Sousa >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >> > > > > -- > .................................................................. > Atenciosamente > > > Victor França > > Analista de Suporte > > EW Informática > > Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. > > +55 21 93203 - 0368 (Opção 5) > +55 21 99936 - 7575 (VIVO) > > e-mail: [email protected] > GTalk: [email protected] > -- .................................................................. Atenciosamente Victor França Analista de Suporte EW Informática Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] GTalk: [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
