International Forums > Italian - Italiano

NAT 1:1

(1/1)

wtelese:
Buongiorno,
potreste darmi una mano sulla configurazione di un NAT 1:1 Over IPSec

Site A: Chiamante
Site B: OPNSense

OPNSense LAN 192.168.200.254
Server IP LAN 192.168.200.1 con Gateway 192.168.200.1

Questo è la situazione
Tunnel IPSec creato correttamente sia Fase1 che Fase 2
LAN Interna Site A - 172.17.50.192/28
LNA Interna Site B - 172.17.52.80/28

Site A chiama tramite IP 172.17.50.206 l'indirizzo IP 172.17.52.80 che deve essere nattato 1:1 sull'IP 192.168.200.1

Ho creato un indirizzo Virtuale LAN 172.17.52.80/28

Poi ho eseguito le seguenti prove
PROVA 1 - NAT 1:1
Interface: WAN
ExternalIP: 172.17.52.80
InternalIP: 192.168.200.1/32
DestinationIP: Any

PROVA 2 - NAT 1:1
Interface: LAN
ExternalIP: 172.17.52.80
InternalIP: 192.168.200.1/32
DestinationIP: Any

PROVA 3 - NAT 1:1
Interface: LAN
ExternalIP: 172.17.50.206
InternalIP: 172.17.52.80/32
DestinationIP: Any

PROVA 4 - NAT 1:1
Interface: LAN
ExternalIP: 172.17.50.206
InternalIP: 172.17.52.80/32
DestinationIP: 192.168.200.1/32

Non funziona nulla purtroppo ... e non riesco a capire dove sto sbagliando.
Ho letto su qualche forum che nell'interfaccia WAN andava disabilitata la voce "Block bogon networks" e "Block private networks" ... ho eliminato anche quei flag!

Purtroppo continuo a non ricevere traffico dall'IP 172.17.50.206 come previsto !

Grazie a chi mi saprà dare aiuto.

Navigation

[0] Message Index