私は PFsense を使用していますが、次のような状況があります: ネットワークの例
私はすでに OpenVPN 経由で「Site1」に接続された Pfsens を持っています。Pfsense ネットワークで「デバイス」に正常にアクセスできます。
しかし、今度は「Concessionaria」で別の VPN を作成する必要がありますが、このネットワークは別の範囲 (172.25.16.0/24) の ask-me アドレスを使用します。基本的に、「Concessionaria」はアドレス 172.25.16.5 を使用して Pfsense 経由で「デバイス」にアクセスしたいと考えています。
ファイアウォール -> 仮想 IP で IP エイリアスを作成し、Concessionaria を使用して Phase2 IPSEC でこのネットワークを参照し、172.25.16.5 パッケージを 192.168.102.10 にリダイレクトするポート転送を作成しようとしましたが、機能しません。
問題はこのリンクに似ていますpfSense で NAT と IP エイリアスを使用して IPSec 経由でトラフィックをルーティングするしかし、解決策は見つかりません。
何かアイデアはありますか?どうもありがとうございます!
答え1
これまでの進捗状況は次のとおりです。
ファイアウォール -> 仮想 IP -> IP エイリアスの追加:
インターフェース: LAN アドレス: 172.25.16.1/24
次に、フェーズ 2 でこのアドレス ネットワークを使用して、「Concessinaria」で IPSEC トンネルを作成できます。通常、172.25.16.1 に ping できます。
そこで、次の設定で NAT 1:1 を作成します。
インターフェース:ワン
外部サブネット IP: 172.25.16.5 (「デバイス」の仮想アドレス)
内部IP: どれでも
行き先: 192.168.102.10
NATリフレクション: 有効にする
しかし、コンセッショナリアはこの IP を ping できませんでした。いくつかの小さな詳細が欠落しています...