Tengo dos redes con la 10.0.0.0/8subred que intento conectar a través de túneles IPSec. Tengo las configuraciones de la fase 1 funcionando pero estoy un poco atascado en las configuraciones de la fase 2. Cada firewall utilizado ejecuta pfSense. Hay dos casos principales para los que me gustaría configurarlos:
Caso 1:
Una /32dirección NAT virtual que expone una red a otra red.
Network A:
Cortafuegos 0: 10.1.1.1/8
Subred a NAT:10.9.9.0/24
Network B:
Firewall 1: 10.1.1.1/8(paso a Firewall 2)
Firewall 2: 10.27.1.1/16(administra Network Bel túnel IPSec)
Dirección NAT expuesta en Network B:10.27.254.9/32
Esto Network Aestá expuesto a Network Bmás o menos como conectar un firewall a la dirección WAN 10.27.254.9/32que contiene la subred LAN 10.9.9.0/24con reglas NAT administradas por Firewall 0.
Caso 2:
Una /24subred para acceder a dos redes en cada sentido de la siguiente manera.
Network A:
Firewall 0: 10.1.1.1/8
Subred a traducir: 10.31.1.0/24
Traducción en Network B:10.254.31.0/24
Network B:
Firewall 1: 10.1.1.1/8(paso a Firewall 2)
Firewall 2: 10.58.1.1/16(administra Network Bel túnel IPSec)
Subred para traducir: 10.58.1.0/24
Traducción en Network A:10.254.58.0/24
De modo que desde Network Apodría hacer ping 10.254.58.72y alcanzar 10.58.1.72y Network Bde manera similar hacer ping 10.254.31.81desde Network By 10.31.1.81alcanzar Network A. Si esto no es posible debido a la /16limitación, Firewall 2podría mover las configuraciones de fase 1 y fase 2 de IPSec para este Firewall 1(aunque la preferencia sería que la 10.254.31.0/24subred traducida sea visible solo desde dentro de la 10.58.0.0/16subred en Network B.
Cualquier ayuda sería apreciada, he estado devanándome los sesos contra estas configuraciones IPSec de fase 2 desde hace algún tiempo.