Estoy usando PFsense y tengo esta situación: Ejemplo de red
Ya tengo un Pfsens conectado con el "Sitio1" a través de OpenVPN. Puedo acceder al "Dispositivo" normalmente en la red Pfsense.
Pero ahora tengo que hacer otra VPN con "Concessionaria", pero esta dirección de red me pregunta en otro rango (172.25.16.0/24). Básicamente, la "Concesionaria" quiere acceder al "Dispositivo" a través de Pfsense utilizando la dirección 172.25.16.5.
Intento crear un alias de IP en Firewall -> IP virtuales, hacer referencia a esta red en Phase2 IPSEC con concesionaria y crear un puerto de reenvío para redirigir paquetes 172.25.16.5 a 192.168.102.10, pero no funciona.
El problema es similar a este enlace.Enrutamiento de tráfico a través de IPSec con NAT y alias de IP en pfSense, pero no encuentro ninguna solución.
¿Algunas ideas? ¡Muchas gracias!
Respuesta1
Hasta ahora, aquí está mi progreso:
Firewall -> IP virtuales -> Agregar alias de IP:
Interfaz: Dirección LAN: 172.25.16.1/24
Entonces podría hacer un Túnel IPSEC usando esta red de direcciones en la Fase 2 con "Concessinaria". Pueden hacer ping a 172.25.16.1 normalmente.
Entonces, creo una NAT 1:1 con esta configuración:
Interfaz:PÁLIDO
IP de subred externa: 172.25.16.5 (dirección virtual del "Dispositivo")
IP interna: Cualquier
Destino: 192.168.102.10
Reflexión NAT: Permitir
Pero la concesionária no pudo hacer ping a esta IP. Falta algún pequeño detalle....