Bom dia, Andre Estou utilizando algo parecido onde trabalho, para poder funcionar criei um Virtual IP do tipo Proxy Arp relacionando minha interface LAN, no seu caso com o IP 172.28.20.152/29.
Em seguida na phase 2 em Local Network, o primeiro campo você irá colocal a sua rede 172.20.0.0/24, no segundo campo In case you need NAT/BINAT on this network specify the address to be translated Type: Address e colocar o Virtual IP 172.28.20.152. Em Remote Network você coloca em Type: Network e o IP 172.19.0.0/21 Agora irá precisar criar um Nat do tipo Outbound: LAN any * 172.19.0.0/21 * 172.28.20.152 * NO Acredito que isso sejá suficiente para funcionar. Att, Murilo Ferreira Silva Camargo ________________________________________ De: Pfsense-pt <[email protected]> em nome de Andre Andrade <[email protected]> Enviado: sexta-feira, 1 de janeiro de 2016 12:30 Para: Lista em Português sobre pfSense Assunto: [Pfsense-pt] Ajuda NAT VPN Pessoal, bom dia! Estou tentando fechar uma vpn site-to-site IPSEC, preciso traduzir o IP para o ranger que o parceiro me passou, ou seja, fazer um NAT para esse ranger, meu cenário eh o seguinte: Minha rede interna: 172.20.0.0/24 Rede Remota: 172.19.0.0/21 Rede que me passaram para fazer NAT: 172.28.20.152/29 Segue em anexo a configuração em questão, porem, sempre me apresenta o erro abaixo, alguém ja passou por isso? qual o caminho das pedras para solucao? [ There were error(s) loading the rules: /tmp/rules.debug:58: binat source mask and redirect mask must be the same - The line in question reads [58]: binat on enc0 from 172.20.0.0/24 to 172.19.0.0/21 -> 172.28.20.152/29] <https://187.115.169.243:8080/status_services.php?mode=restartservice&service=racoon#> Feliz 2016 para todos ! ;) Atenciosamente, André de Andrade Consultor em Tecnologia +55 (71) 99903-1348 // 9 8600-4797 _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
