NAT 1:1을 사용하여 LAN IP에 연결된 2단계 VIP에서 SSH와 같은 양방향 통신에 연결을 설정할 수 없습니다.

제목에서 알 수 있듯이 NAT 1:1을 사용하여 LAN IP에 연결된 Phase 2 VIP에서 SSH와 같은 양방향 통신에서는 연결을 설정할 수 없습니다.

1단계와 2단계가 진행 중입니다. 2단계 원격 IP는 192.168.1.248이고 로컬 IP는 172.16.250.10(VIP)입니다.

LAN 인터페이스와 IPSec 인터페이스 모두에서 다음과 같은 NAT 1:1을 만들었습니다. 외부 IP 172.16.250.10(VIP...) 내부 IP 192.192.168.1.253(실제 pfSense IP)

이것을 테스트하기 위해 현재 SSH만 시도하고 있습니다. 방화벽에 두 개의 규칙(ICMP용 규칙과 SSH용 규칙)을 만들었습니다.

ICMP는 잘 작동합니다. 이유가 확실하지 않습니다. ICMP와 SSH의 규칙과 패킷 캡처는 각각 다음과 같습니다.

규칙:

ICMP의 패킷 캡처 - 용도가 확실하지 않아 일부 정보가 흐릿해졌습니다...:

다음은 SSH 시도의 패킷 캡처입니다. 텔넷 테스트와 로그에 SSH 테스트 자체가 모두 실패하여 실패했습니다.

보시다시피 pfSense는 ICMP를 할 때처럼 응답하지 않았습니다. 이는 IPSEC 및 LAN에서 모든 규칙을 허용하더라도 발생하며 Zabbix 포트와 같은 다른 서비스에서도 발생합니다. 설명: 예, SSH가 활성화되어 있습니다.

또한 IN → OUT에 대한 고정 경로를 생성했음을 미리 알리고 싶습니다(잘 작동합니다.)

정말 아이디어가 부족하고 도움이 필요해서 여기에 왔습니다. 누군가 나에게 이것에 대해 좀 알려줄 수 있습니까?

감사합니다.