如何在 IPSEC 到 Cisco ASA 之前在 pFsense 上的公共 IP 後面進行 NAT？

我有兩個網路：本地 192.168.1.0/24 和遠端 10.8.8.8/24。

在本地網路上，我安裝了 pFsense 作為網關。在遠端網路上有一個我無法控制的 Cisco ASA。（這是一家託管公司的。）

他們說我必須在我的公共 IP 地址下偽裝我的所有本地流量才能正常工作。我不知道該怎麼做。

我嘗試使用虛擬 IP，但 pFsense 不允許我將公共 IP 地址用作虛擬 IP。

據我了解，IPSEC 在 NAT 之前命中，因此流量到達託管公司時沒有被屏蔽，因此它沒有返迴路由。

畢竟 - 這個功能是在 pFsense 2.1 中提出的 - 在 IPSEC 之前製作 BINAT，這將允許偽裝特定 IP 下的所有流量，然後將其發送到隧道。

引用自：https://serverfault.com/questions/529109