Funcionou perfeito! Obrigado Murilo. ;)
Vale mencionar que é um bug conhecido.
https://redmine.pfsense.org/issues/3198
Atenciosamente,
André de Andrade
Consultor em Tecnologia
+55 (71)
99903-1348
//
9
8600-4797
Em 2 de janeiro de 2016 09:39, Murilo Camargo <
[email protected]> escreveu:
> Bom dia, Andre
>
> Estou utilizando algo parecido onde trabalho, para poder funcionar criei
> um Virtual IP do tipo Proxy Arp relacionando minha interface LAN, no seu
> caso com o IP 172.28.20.152/29.
>
> Em seguida na phase 2 em Local Network, o primeiro campo você irá colocal
> a sua rede 172.20.0.0/24, no segundo campo In case you need NAT/BINAT on
> this network specify the address to be translated
> Type: Address e colocar o Virtual IP 172.28.20.152.
>
> Em Remote Network você coloca em Type: Network e o IP 172.19.0.0/21
>
> Agora irá precisar criar um Nat do tipo Outbound:
>
> LAN any * 172.19.0.0/21 * 172.28.20.152 *
> NO
>
> Acredito que isso sejá suficiente para funcionar.
>
> Att,
>
> Murilo Ferreira Silva Camargo
>
>
> ________________________________________
> De: Pfsense-pt <[email protected]> em nome de Andre
> Andrade <[email protected]>
> Enviado: sexta-feira, 1 de janeiro de 2016 12:30
> Para: Lista em Português sobre pfSense
> Assunto: [Pfsense-pt] Ajuda NAT VPN
>
> Pessoal, bom dia!
>
> Estou tentando fechar uma vpn site-to-site IPSEC, preciso traduzir o IP
> para o ranger que o parceiro me passou, ou seja, fazer um NAT para esse
> ranger, meu cenário eh o seguinte:
>
> Minha rede interna: 172.20.0.0/24
> Rede Remota: 172.19.0.0/21
> Rede que me passaram para fazer NAT: 172.28.20.152/29
>
> Segue em anexo a configuração em questão, porem, sempre me apresenta o erro
> abaixo, alguém ja passou por isso? qual o caminho das pedras para solucao?
>
> [ There were error(s) loading the rules: /tmp/rules.debug:58: binat source
> mask and redirect mask must be the same - The line in question reads [58]:
> binat on enc0 from 172.20.0.0/24 to 172.19.0.0/21 -> 172.28.20.152/29]
> <
> https://187.115.169.243:8080/status_services.php?mode=restartservice&service=racoon#
> >
>
>
> Feliz 2016 para todos ! ;)
>
> Atenciosamente,
>
> André de Andrade
> Consultor em Tecnologia
>
> +55 (71)
> 99903-1348
> //
> 9
> 8600-4797
> _______________________________________________
> Pfsense-pt mailing list
> [email protected]
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
> _______________________________________________
> Pfsense-pt mailing list
> [email protected]
> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
