OPNsense Forum

International Forums => Italian - Italiano => Topic started by: wtelese on November 17, 2022, 07:36:32 pm

Title: IPSEC Nat - AIUTO!!
Post by: wtelese on November 17, 2022, 07:36:32 pm

Ciao a tutti,
ho un dubbio atroce ... ho un cliente che si connette al mio firewall con VPN IPSec

SITO A -> WAN 1.2.3.4 LAN 192.168.2.0/24
SITO B -> WAN 4.3.2.1 LAN 172.10.50.80/28

Per quanto riguarda la FASE1 nessun problema, IPSec viene su, mentre per la fase 2, essendo il SITO B dietro NAT è come se si presentassero con LAN 172.10.52.80/28

Infatti nel LOG viene fuori l'errore

Quote

traffic selectors 172.17.52.80/28 === 172.17.50.192/28 unacceptable

Nella fase 2 nel SITO A (il mio) ho impostato quanto segue
LOCALNETWORK Network 172.17.52.80/28
REMOTENETWORK Network 172.17.50.80/28
Manual SPD Entries 192.168.2.0./24

Poi ho creato un NAT One-to-One
TYPE NAT
EXTERNAL NETWORK 172.17.52.80/28
SOURCE NETWORK 192.168.2.0/24
DESTINATION NETWORK 172.17.50.80/28

Dove sto sbagliando? Qualche anima gentile che possa aiutarmi? Grazie

Title: Re: IPSEC Nat - AIUTO!!
Post by: bazbaz on December 28, 2022, 12:33:56 pm

quell'errore è perchè avrai lasciado il default di identificazione peer, che corrisponde all'ip pubblico

devi metterlo a mano o con l'ip locale con cui si presenta l'altro endpoint, oppure devi impostare l'altro perchè passi una stringa di selettore e dal tuo lato indichi che la controparte si presenterà con quella