Ich verwende PFsense und habe diese Situation: Netzwerkbeispiel
Ich habe einen Pfsens, der bereits über OpenVPN mit „Site1“ verbunden ist. Ich kann im Pfsense-Netzwerk normal auf das „Gerät“ zugreifen.
Aber jetzt muss ich ein weiteres VPN mit „Concessionaria“ einrichten, aber dieses Netzwerk fragt mich nach einer Adresse in einem anderen Bereich (172.25.16.0/24). Grundsätzlich möchte die „Concessionaria“ über Pfsense mit der Adresse 172.25.16.5 auf das „Gerät“ zugreifen.
Ich versuche, einen IP-Alias in der Firewall -> Virtuelle IPs zu erstellen, dieses Netzwerk in Phase2 IPSEC mit Konzessionär zu referenzieren und eine Portweiterleitung zu erstellen, um Pakete von 172.25.16.5 auf 192.168.102.10 umzuleiten, aber das funktioniert nicht.
Das Problem ist ähnlich diesem LinkRouting des Datenverkehrs durch IPSec mit NAT und IP-Alias in pfSense, aber ich finde keine Lösungen.
Irgendwelche Ideen? Vielen Dank!
Antwort1
Hier sind meine bisherigen Fortschritte:
Firewall -> Virtuelle IPs -> IP-Alias hinzufügen:
Schnittstelle: LAN-Adresse: 172.25.16.1/24
Dann könnte ich in Phase 2 mit „Concessinaria“ einen IPSEC-Tunnel mit diesem Adressnetzwerk erstellen. Sie können 172.25.16.1 normal anpingen.
Also erstelle ich ein NAT 1:1 mit diesen Einstellungen:
Schnittstelle:WAN
Externe Subnetz-IP: 172.25.16.5 (virtuelle Adresse des „Gerätes“)
Interne IP: Beliebig
Ziel: 192.168.102.10
NAT-Reflexion: Aktivieren
Aber die Konzessionsgesellschaft konnte diese IP nicht anpingen. Es fehlen ein paar kleine Details …