On Sex, 2014-03-21 at 10:03 -0300, Maurício Sousa (tm) wrote:
> Minha rede é 192.168.0.1 porem o firewall do outro lado só permitiria
> conexões originadas do ip 10.253.5.20/32
> a conexão ipsec já esta estabelecida e na opção localnetwork da fase 2 já
> esta definido a rede remota "10.253.5.20/32".
>
> Até onde me passaram é necessário fazer um NAT de origem para traduzir meu
> ip, tentei fazer um NAT porem a conexão ipsec não parece estar passando por
> ele.
Se eles permitem apenas conexões com origem em 10.253.5.20, não faz o
menor sentido colocar esse IP na rede remota. Esse IP deve ser colocado
na configuração de NAT na Local Network, e a rede remota deve ter um
outro valor que eles deveriam te passar. Dessa forma será feito um NAT
quando um pacote for enviado pra eles e esse NAT fará com que a origem
da conexão seja esse IP.
192.168.0.x -> 10.253.5.20 -> Server_remoto.
[]s
--
Renato Botelho <garga @ FreeBSD.org>
<garga.bsd @ gmail.com>
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
