Quelladresse auf interne IP mit ipfw natten

[mimugmail]

Hi,

ich hab hier ein FreeBSD11.0 und versuche folgendes zu erreichen:

LAN 10.26.2.0/24 -- Router -- LAN 10.26.1.0/24 -- FreeBSD -- IPSEC -- FreeBSD -- LAN 10.24.1.0/24

Es gibt ein VPN 10.26.1.0 zu 10.24.1.0. Jetzt soll 10.26.2.0 ebenfalls durch den Tunnel, aber am bestehenden Setup darf nichts geändert werden (politische Geschichte). Ich hab mir gedacht dass ich auf dem FreeBSD das Netz 10.26.2 auf 10.26.1 natte bevor das Paket durch den Tunnel will.

Ich finde allerdings immer nur Examples wo auf die externe IP genattet wird. Geht das mit der internen auch?

Hab schon folgendes probiert:

ipfw nat 1 config ip 10.26.1.1

ipfw add 177 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via vtnet1 in
ipfw add 178 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via vtnet1 out
ipfw add 179 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via enc0 out
ipfw add 180 nat 1 all from 10.26.2.0/24 to 10.24.1.0/24 via enc0 in

Also in diversen Kombinationen halt, aber so wirklich will das nicht.

Gehts das technisch überhaupt?

Ich komm eher von der Linuxwelt. Da würde ich sowas eingeben und fertig:
iptables -t nat -I POSTROUTING -s 10.26.2.0/24 -d 10.24.1.0/24 -i vtnet1 -j SNAT --to-source 10.26.1.1

Merci für alle Ideen

 

[foxit]

Hallo,

ipfw kenn ich nicht aber ich habe das hier in meinen Lesezeichen für PF gesehen [1]

[1] https://forums.freebsd.org/threads/22590/

 

[mimugmail]

Hallo,

ipfw kenn ich nicht aber ich habe das hier in meinen Lesezeichen für PF gesehen [1]

[1] https://forums.freebsd.org/threads/22590/

Hi,

pf unterstützt das Feature leider nur in OpenBSD, der Port in FreeBSD ist zu alt, daher meine Idee mit ipfw.

Sonst einer noch eine Idee?

Merci!