IPSec BINAT (NAT avant IPSec)

Supposons que la société A dispose d'un réseau local 10.0.1.0/24 et que la société B possède un réseau local 10.0.2.0/24. Nous supposons également que des deux côtés les autres réseaux sont déjà utilisés, par exemple dans l'entreprise A, le réseau 10.0.2.0/24 est utilisé pour la voix et dans l'entreprise B le réseau 10.0.1.0/24 est utilisé pour le Wi-Fi invité.

Nous devons définir de nouveaux réseaux pour la phase 2 avec ceux inutilisés et créer des entrées NAT pour atteindre les systèmes finaux.

Pour faciliter les choses, nous créons une Phase2 avec la société A en utilisant 192.168.1.0/24 comme réseau local et 192.168.2.0/24 comme réseau distant et avec la société B en utilisant 192.168.2.0/24 comme réseau local et 192.168.1.0/24 comme distant Réseau . Maintenant, nous devons ajouter de chaque côté le LAN local dans le champ « Entrées manuelles SPD ». Donc pour l'entreprise A nous avons mis 10.0.1.0/24 dans le champ et pour B 10.0.2.0/24. Cela permet au processus NAT de parler avec la base de données de politique de sécurité.

Enfin, nous devons créer des entrées NAT car un client du LAN A (10.0.1.10) essaie d'atteindre 192.168.2.10, mais cette adresse doit être réécrite en 10.0.2.10 sur le pare-feu B.

Créez la règle comme dans la capture d'écran et vice versa dans le pare-feu A: