Nat

如何在 IPSEC 到 Cisco ASA 之前在 pFsense 上的公共 IP 後面進行 NAT?

  • February 19, 2014

我有兩個網路:本地 192.168.1.0/24 和遠端 10.8.8.8/24。

在本地網路上,我安裝了 pFsense 作為網關。在遠端網路上有一個我無法控制的 Cisco ASA。(這是一家託管公司的。)

他們說我必須在我的公共 IP 地址下偽裝我的所有本地流量才能正常工作。我不知道該怎麼做。

我嘗試使用虛擬 IP,但 pFsense 不允許我將公共 IP 地址用作虛擬 IP。

據我了解,IPSEC 在 NAT 之前命中,因此流量到達託管公司時沒有被屏蔽,因此它沒有返迴路由。

畢竟 - 這個功能是在 pFsense 2.1 中提出的 - 在 IPSEC 之前製作 BINAT,這將允許偽裝特定 IP 下的所有流量,然後將其發送到隧道。

引用自:https://serverfault.com/questions/529109