Vpn
pfSense 子網和 IPSec VPN 之間的路由
我有一個 pfSense 路由器,它是站點到站點 IPSec VPN 的端點。在 pfSense 中,主 LAN 介面是 10.0.2.1/24,它有一個虛擬 IP 10.0.125.1/24
IPSec 階段 2 將 10.172.0.0/16(從另一端)連接到 10.0.125.1/24 網路。
現在我想從另一端連接到一個 ip,但是從 10.0.2.0/24 網路中的一個 ip
所以所需的連接是 10.0.2.27 到 10.172.0.119
我嘗試將 10.0.125.1 添加為 pfSense 中的網關,並通過它將所有流量路由到另一個網路,當我這樣做時,我可以從 pfSense ping 另一端主機但不是來自 10.0.2.0/24 網路。
我嘗試添加出站 NAT,但這也無濟於事。
我究竟做錯了什麼?
我花了一些時間,但答案是:在 pfSense 中編輯 P2,將本地網路設置為:(
Network 10.0.2.0 /24
客戶端實際駐留的網路)並將 NAT/BINAT 轉換設置為:Network 10.0.125.0 /24
因此 VPN 隧道將在遠端網路和 10.0.125.0 /24 之間建立,但來自 10.0.2.0 /24 的客戶端可以通過此選項進行連接和命名。
如果連接是從我這邊初始化的,我只測試了這個,我不知道遠端站點是否可以建立連接
複製您現有的 P2(點擊它右側的 +),從 10.0.2.0/24 更改本地,保留相同的 10.172.0.0/16 遠端。做同樣的事情,在“其他路由器”上翻轉本地和遠端。然後你就可以相互交流了。