저는 PFsense를 사용하고 있는데 이런 상황이 발생했습니다. 네트워크 예
OpenVPN을 통해 이미 "Site1"에 연결된 Pfsens가 있습니다. Pfsense 네트워크에서 정상적으로 "장치"에 액세스할 수 있습니다.
하지만 이제 "Concessionaria"를 사용하여 또 다른 VPN을 만들어야 하는데 이 네트워크 요청 주소는 다른 범위(172.25.16.0/24)에 있습니다. 기본적으로 "Concessionaria"는 주소 172.25.16.5를 사용하여 Pfsense를 통해 "장치"에 액세스하려고 합니다.
방화벽 -> 가상 IP에서 IP 별칭을 생성하고 할인을 통해 Phase2 IPSEC에서 이 네트워크를 참조하고 포트 전달을 생성하여 172.25.16.5 패키지를 192.168.102.10으로 리디렉션하려고 시도하지만 작동하지 않습니다.
문제는 이 링크와 비슷합니다.pfSense에서 NAT 및 IP 별칭을 사용하여 IPSec를 통해 트래픽 라우팅, 하지만 해결책을 찾지 못했습니다.
어떤 아이디어가 있나요? 정말 감사합니다!
답변1
지금까지 내 진행 상황은 다음과 같습니다.
방화벽 -> 가상 IP -> IP 별칭 추가:
인터페이스: LAN 주소: 172.25.16.1/24
그런 다음 "Concessinaria"를 사용하여 Phase2에서 이 주소 네트워크를 사용하여 IPSEC 터널을 만들 수 있습니다. 일반적으로 172.25.16.1로 ping을 보낼 수 있습니다.
그래서 다음 설정으로 NAT 1:1을 만듭니다.
상호 작용:핏기 없는
외부 서브넷 IP: 172.25.16.5 ("장치"의 가상 주소)
내부 IP: 어느
목적지: 192.168.102.10
NAT 반사: 할 수 있게 하다
그러나 영업권은 이 IP를 ping할 수 없습니다. 세세한 부분이 빠졌네요....