Nat
如何在 IPSEC 到 Cisco ASA 之前在 pFsense 上的公共 IP 後面進行 NAT?
我有兩個網路:本地 192.168.1.0/24 和遠端 10.8.8.8/24。
在本地網路上,我安裝了 pFsense 作為網關。在遠端網路上有一個我無法控制的 Cisco ASA。(這是一家託管公司的。)
他們說我必須在我的公共 IP 地址下偽裝我的所有本地流量才能正常工作。我不知道該怎麼做。
我嘗試使用虛擬 IP,但 pFsense 不允許我將公共 IP 地址用作虛擬 IP。
據我了解,IPSEC 在 NAT 之前命中,因此流量到達託管公司時沒有被屏蔽,因此它沒有返迴路由。
畢竟 - 這個功能是在 pFsense 2.1 中提出的 - 在 IPSEC 之前製作 BINAT,這將允許偽裝特定 IP 下的所有流量,然後將其發送到隧道。