Como diz o título, não consigo estabelecer conexão em comunicações bidirecionais como SSH na Fase 2 VIP conectada ao IP da LAN usando NAT 1:1.
A Fase 1 e a Fase 2 estão ACIMA. O IP remoto da fase 2 é 192.168.1.248 e o IP local é 172.16.250.10 (VIP)
Criei um NAT 1:1 tanto na interface LAN quanto na interface IPSec que diz: IP externo 172.16.250.10 (VIP...) IP interno 192.192.168.1.253 (IP real do pfSense)
Para testar isso, estou tentando apenas SSH no momento. Criei duas regras no Firewall, uma para ICMP e outra para SSH.
ICMP funciona bem - não sei por quê. Aqui está a regra e a captura de pacotes respectivamente, do ICMP e do SSH:
Regras:
Captura de pacotes do ICMP - Algumas informações foram borradas porque não tenho certeza para que serve...:
E aqui está uma tentativa de captura de pacotes de SSH - que não teve êxito, tanto com um teste de telnet quanto com o próprio teste de SSH no log:
Como você pode ver, o pfSense não respondeu como ao fazer o ICMP. Isso também acontece mesmo se eu permitir todas as regras em IPSEC e LAN, e também acontece em outros serviços como portas Zabbix. Para esclarecimento: Sim, o SSH está habilitado.
Quero informar também de antemão que criei uma rota estática para IN → OUT (que funciona bem).
Vim aqui porque estou realmente sem ideias e preciso de ajuda. Alguém pode me dar alguma luz sobre isso?
Obrigado.
Responder1
A solução foi criar um BINAT em um dos lados, para evitar conflitos para redes com a mesma faixa de endereços.