Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
NAT 1:1
« previous
next »
Print
Pages: [
1
]
Author
Topic: NAT 1:1 (Read 3830 times)
wtelese
Newbie
Posts: 4
Karma: 0
NAT 1:1
«
on:
January 19, 2023, 11:31:24 am »
Buongiorno,
potreste darmi una mano sulla configurazione di un NAT 1:1 Over IPSec
Site A: Chiamante
Site B: OPNSense
OPNSense LAN 192.168.200.254
Server IP LAN 192.168.200.1 con Gateway 192.168.200.1
Questo è la situazione
Tunnel IPSec creato correttamente sia Fase1 che Fase 2
LAN Interna Site A - 172.17.50.192/28
LNA Interna Site B - 172.17.52.80/28
Site A chiama tramite IP 172.17.50.206 l'indirizzo IP 172.17.52.80 che deve essere nattato 1:1 sull'IP 192.168.200.1
Ho creato un indirizzo Virtuale LAN 172.17.52.80/28
Poi ho eseguito le seguenti prove
PROVA 1 - NAT 1:1
Interface: WAN
ExternalIP: 172.17.52.80
InternalIP: 192.168.200.1/32
DestinationIP: Any
PROVA 2 - NAT 1:1
Interface: LAN
ExternalIP: 172.17.52.80
InternalIP: 192.168.200.1/32
DestinationIP: Any
PROVA 3 - NAT 1:1
Interface: LAN
ExternalIP: 172.17.50.206
InternalIP: 172.17.52.80/32
DestinationIP: Any
PROVA 4 - NAT 1:1
Interface: LAN
ExternalIP: 172.17.50.206
InternalIP: 172.17.52.80/32
DestinationIP: 192.168.200.1/32
Non funziona nulla purtroppo ... e non riesco a capire dove sto sbagliando.
Ho letto su qualche forum che nell'interfaccia WAN andava disabilitata la voce "Block bogon networks" e "Block private networks" ... ho eliminato anche quei flag!
Purtroppo continuo a non ricevere traffico dall'IP 172.17.50.206 come previsto !
Grazie a chi mi saprà dare aiuto.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Italian - Italiano
»
NAT 1:1