IPSec トンネル経由で接続しようとしているサブネットを持つネットワークが 2 つあります10.0.0.0/8。フェーズ 1 の構成は機能していますが、フェーズ 2 の構成で少し行き詰まっています。使用されている各ファイアウォールは pfSense を実行しています。これらを構成したい主なケースは 2 つあります。
ケース1:/32ネットワークを別のネットワークに公開する仮想 NAT アドレス 。
Network A:
ファイアウォール 0:10.1.1.1/8
サブネットから NAT:10.9.9.0/24
Network B:
ファイアウォール 1: 10.1.1.1/8( へのパススルーFirewall 2)
ファイアウォール 2: 10.27.1.1/16( Network BIPSec トンネルを管理)
の公開された NAT アドレスNetwork B:10.27.254.9/32
これは、によって管理される NAT ルールを持つ LAN サブネットを含むWAN アドレスにファイアウォールを接続するのとほぼ同じようNetwork Aに公開されます。Network B10.27.254.9/3210.9.9.0/24Firewall 0
ケース2:/24次の方法で 2 つのネットワークに双方向にアクセスするサブネット 。
Network A:
ファイアウォール 0:10.1.1.1/8
翻訳するサブネット:10.31.1.0/24
翻訳対象Network B:10.254.31.0/24
Network B:
ファイアウォール 1: 10.1.1.1/8( へのパススルーFirewall 2)
ファイアウォール 2: 10.58.1.1/16( Network BIPSec トンネルを管理)
変換するサブネット:10.58.1.0/24
の変換Network A:10.254.58.0/24
これにより、からにping して に到達Network Aでき、同様にから にping してに到達できるようになります。の制限によりこれが不可能な場合は、この の IPSec フェーズ 1 およびフェーズ 2 構成を に移動できます(ただし、変換されたサブネットがのサブネット内からのみ表示されるようにすることが望ましいです) 。10.254.58.7210.58.1.72Network B10.254.31.81Network B10.31.1.81Network A/16Firewall 2Firewall 110.254.31.0/2410.58.0.0/16Network B
助けていただければ幸いです。私はこれまでしばらくの間、フェーズ 2 の IPSec 構成について頭を悩ませてきました。