lembre-se que o IPsec não trabalha bem com NAT, tem uma opção que permite isso no pfsense chama NAT Traversal (NAT-T)
tambem veja essa documentação.. http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vpn-ipsec.html http://doc.pfsense.org/index.php/VPN_Capability_IPSec outra coisa.. se vc puder mandar um esquema desta rede seria melhor para visualizar o seu problema.. manda o link.. pq a lista não permite anexo. Para poder ajudar.. temos que entender o problema.. 2009/9/16 Bosco <jbo...@hyperinf.com.br>: > Prezados, > > Obrigado pelas respostas. > > Acho que por falta de conhecimento (sou novato nessa área), não estou > me fazendo entender. > > Trata-se de um IPSEC-VPN onde o Cliente especificou (usando > terminologia pfSense): > Local subnet: 192.168.54.80/29 > Remote subnet: 10.0.0.0/16 > > Os usuários da minha rede estão no range IPs 192.168.0.0/24. > > Para funcionar, criei no pfSense uma rota estática do endereço > 10.0.0.13 para um roteador. > O roteador está configurado assim: WAN 192.168.54.81 LAN > 192.168.0.61/24 (traduz os endereços 192.168.0.X para 102.168.54.81). > > Descrevendo o que acontece: > 192.168.0.12 quer falar com 10.0.0.13 > Os pacotes de 192.168.0.12 batem no pfSense e são direcionados para o > roteador. > No roteador eles ganham o endereço da WAN - 192.168.54.81 - e > continuam tentando acessar o 10.0.0.13. > Os pacotes com o endereço 192.168.54.81 batem no pfSense e via o > IPSEC-VPN chegam no cliente. > > Confuso ? MUITO, funciona ? SIM > > Preciso de Ajuda ? SIM ! > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcio Antunes Powered by FreeBSD ================================== * Windows: "Where do you want to go tomorrow?" * Linux: "Where do you want to go today?" * FreeBSD: "Are you, guys, comming or what?" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd