NAT 1:1 を使用して LAN IP に接続されたフェーズ 2 VIP で SSH などの双方向通信の接続を確立できません

タイトルの通り、NAT 1:1 を使用して LAN IP に接続されたフェーズ 2 VIP で SSH などの双方向通信の接続を確立できません。

フェーズ 1 とフェーズ 2 は稼働中です。フェーズ 2 のリモート IP は 192.168.1.248、ローカル IP は 172.16.250.10 (VIP) です。

LAN インターフェイスと IPSec インターフェイスの両方に NAT 1:1 を作成しました。外部 IP 172.16.250.10 (VIP...) 内部 IP 192.192.168.1.253 (実際の pfSense IP)

これをテストするために、現時点では SSH のみを試しています。ファイアウォールに 2 つのルールを作成しました。1 つは ICMP 用、もう 1 つは SSH 用です。

ICMP は正常に動作します - 理由は不明です。ICMP と SSH のルールとパケット キャプチャは次のとおりです。

ルール:

ICMP のパケット キャプチャ - 何の目的なのかわからないため、一部の情報はぼかしています...:

以下は SSH 試行のパケット キャプチャです。これは失敗しており、Telnet テストと SSH テスト自体の両方がログに記録されています。

ご覧のとおり、pfSense は ICMP を実行しているときのように応答しませんでした。これは、IPSEC と LAN のすべてのルールを許可した場合でも発生し、Zabbix ポートなどの他のサービスでも発生します。明確にするために: はい、SSH は有効になっています。

また、IN → OUT の静的ルートを作成したことも事前にお知らせします (問題なく動作します)。

本当にアイデアがなくて助けが必要なので、ここに来ました。誰かこれについて何か教えてくれませんか?

ありがとう。