OPNsense Forum
International Forums => French - Français => Topic started by: fixit on November 29, 2018, 11:58:50 am
-
Bonjour,
J'ai un réseau distant 192.168.0.1 que je veux pouvoir accéder via un tunnel IPSEC. Pour ne pas avoir d'interférences avec mon réseau local, j'ai besoin de faire du NAT de ce réseau distant. Je pense qu'il s'agit du 1to1.
Voilà un schéma pour expliquer
LOCAL IPSEC DISTANT
MOI 192.168.2.0 <------------------> 10.75.10.0/24:192.168.0.0/24 ----
J'ai configuré le tunnel
CONF VPN DISTANT:
subnet local 10.75.10.0 subnet distant 192.168.2.0
CONF VPN LOCAL:
subnet local: 192.168.2.0 subnet distant: 10.75.10.0
J'ai créé des règles NAT 1:1 pour associer le subnet 10.75.10.0 à 192.168.0.0 sur l'interface WAN.
J'ai créé des règles dans le firewall très permissives qui autorisent tout sur l'interface IPSEC sur le WAN et le LAN.
Mais rien à faire rien ne passe. Je me demande s'il ne manque pas quelque chose dans le NAT SORTANT.
Est-ce que quelqu'un a déjà fait quelque chose de la sorte ?
Cordialement,
Benoit