Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
IPSEC Nat - AIUTO!!
« previous
next »
Print
Pages: [
1
]
Author
Topic: IPSEC Nat - AIUTO!! (Read 2693 times)
wtelese
Newbie
Posts: 4
Karma: 0
IPSEC Nat - AIUTO!!
«
on:
November 17, 2022, 07:36:32 pm »
Ciao a tutti,
ho un dubbio atroce ... ho un cliente che si connette al mio firewall con VPN IPSec
SITO A -> WAN 1.2.3.4 LAN 192.168.2.0/24
SITO B -> WAN 4.3.2.1 LAN 172.10.50.80/28
Per quanto riguarda la FASE1 nessun problema, IPSec viene su, mentre per la fase 2, essendo il SITO B dietro NAT è come se si presentassero con LAN 172.10.52.80/28
Infatti nel LOG viene fuori l'errore
Quote
traffic selectors 172.17.52.80/28 === 172.17.50.192/28 unacceptable
Nella fase 2 nel SITO A (il mio) ho impostato quanto segue
LOCALNETWORK Network 172.17.52.80/28
REMOTENETWORK Network 172.17.50.80/28
Manual SPD Entries 192.168.2.0./24
Poi ho creato un NAT One-to-One
TYPE NAT
EXTERNAL NETWORK 172.17.52.80/28
SOURCE NETWORK 192.168.2.0/24
DESTINATION NETWORK 172.17.50.80/28
Dove sto sbagliando? Qualche anima gentile che possa aiutarmi? Grazie
Logged
bazbaz
Jr. Member
Posts: 53
Karma: 2
Re: IPSEC Nat - AIUTO!!
«
Reply #1 on:
December 28, 2022, 12:33:56 pm »
quell'errore è perchè avrai lasciado il default di identificazione peer, che corrisponde all'ip pubblico
devi metterlo a mano o con l'ip locale con cui si presenta l'altro endpoint, oppure devi impostare l'altro perchè passi una stringa di selettore e dal tuo lato indichi che la controparte si presenterà con quella
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
IPSEC Nat - AIUTO!!