Networking
PFSense IPSec 和 NAT
由於糟糕的設計和託管服務提供商的限制,我有一個無法控制路由器的網路。
我們的網路: 172.16.0.0/12 - LAN xxx0/24 - WAN(路由器連接到交換機,我們無法控制) 192.168.253.0/24 - IPSec 客戶端網路 172.16.0.50/12 - PFsense 內部 IP xxx251/ 24 - PFsense 網際網路 IP
我們正在使用 PFSense 2.2.6。
我已經使用本指南配置了 IPsec 遠端訪問:https ://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To
只要我將靜態路由添加到目標伺服器(ip r add 192.168.253.0/24 via 172.16.0.50),它就可以正常工作。當然,它在任何其他情況下都不起作用,因為我的主路由器不熟悉 PFsense 或 LAN 段中的任何內容。它僅在 WAN 子網中具有介面。
有沒有辦法讓我的遠端客戶端在連接後在 172.16.0.0/12 子網中擁有 IP?我可以將他們的流量從 192.168.253.0/24 NAT 到 172.16.0.0/12 的某個地址嗎?
請看附圖。綠色的一面是區域網路。我想使用 LAN IP 實現從隧道網路 (192.168.253.0/24) 到 LAN (172.16.0.0/12) 的 NAT。
謝謝!
找到了解決方案。
在 LAN 介面上創建出站 NAT 規則。源是隧道網路,目的是區域網路。
源 IP 始終是防火牆 IP,但這是我可以忍受的。