我正在使用 PFsense,我遇到了這種情況: 網路範例
我有一個 Pfsens 已經透過 OpenVPN 與「Site1」連線。我可以在 Pfsense 網路中正常存取“設備”。
但現在我必須使用「Concessionaria」建立另一個 VPN,但該網路詢問我的位址在另一個範圍內 (172.25.16.0/24)。基本上,「Concessionaria」希望使用位址 172.25.16.5 透過 Pfsense 存取「設備」。
我嘗試在防火牆 -> 虛擬 IP 中建立 IP 別名,並在 Phase2 IPSEC 中使用 concessionaria 引用此網絡,並建立連接埠轉送以將 172.25.16.5 套件重定向到 192.168.102.10,但不起作用。
問題與此連結類似在 pfSense 中使用 NAT 和 IP 別名透過 IPSec 路由流量,但我沒有找到任何解決方案。
有任何想法嗎?多謝!
答案1
到目前為止,這是我的進展:
防火牆 -> 虛擬 IP -> 新增 IP 別名:
介面: LAN 位址:172.25.16.1/24
然後我可以在第 2 階段使用此位址網路和「Concessinaria」建立 IPSEC 隧道。可以正常 ping 通 172.25.16.1。
因此,我使用以下設定建立 NAT 1:1:
介面:廣域網
外部子網路IP:172.25.16.5(「設備」的虛擬位址)
內部IP: 任何
目的地:192.168.102.10
NAT反射: 使能夠
但特許經營商無法 ping 通該 IP。缺少一些小細節......