pfSense 子網和 IPSec VPN 之間的路由

我有一個 pfSense 路由器，它是站點到站點 IPSec VPN 的端點。在 pfSense 中，主 LAN 介面是 10.0.2.1/24，它有一個虛擬 IP 10.0.125.1/24

IPSec 階段 2 將 10.172.0.0/16（從另一端）連接到 10.0.125.1/24 網路。

現在我想從另一端連接到一個 ip，但是從 10.0.2.0/24 網路中的一個 ip

所以所需的連接是 10.0.2.27 到 10.172.0.119

我嘗試將 10.0.125.1 添加為 pfSense 中的網關，並通過它將所有流量路由到另一個網路，當我這樣做時，我可以從 pfSense ping 另一端主機但不是來自 10.0.2.0/24 網路。

我嘗試添加出站 NAT，但這也無濟於事。

我究竟做錯了什麼？

我花了一些時間，但答案是：在 pfSense 中編輯 P2，將本地網路設置為：（Network 10.0.2.0 /24客戶端實際駐留的網路）並將 NAT/BINAT 轉換設置為：Network 10.0.125.0 /24

因此 VPN 隧道將在遠端網路和 10.0.125.0 /24 之間建立，但來自 10.0.2.0 /24 的客戶端可以通過此選項進行連接和命名。

如果連接是從我這邊初始化的，我只測試了這個，我不知道遠端站點是否可以建立連接

複製您現有的 P2（點擊它右側的 +），從 10.0.2.0/24 更改本地，保留相同的 10.172.0.0/16 遠端。做同樣的事情，在“其他路由器”上翻轉本地和遠端。然後你就可以相互交流了。

引用自：https://serverfault.com/questions/703112