Vpn

pfSense 子網和 IPSec VPN 之間的路由

  • December 24, 2017

我有一個 pfSense 路由器,它是站點到站點 IPSec VPN 的端點。在 pfSense 中,主 LAN 介面是 10.0.2.1/24,它有一個虛擬 IP 10.0.125.1/24

IPSec 階段 2 將 10.172.0.0/16(從另一端)連接到 10.0.125.1/24 網路。

現在我想從另一端連接到一個 ip,但是從 10.0.2.0/24 網路中的一個 ip

所以所需的連接是 10.0.2.27 到 10.172.0.119

我嘗試將 10.0.125.1 添加為 pfSense 中的網關,並通過它將所有流量路由到另一個網路,當我這樣做時,我可以從 pfSense ping 另一端主機但不是來自 10.0.2.0/24 網路。

我嘗試添加出站 NAT,但這也無濟於事。

我究竟做錯了什麼?

網路

我花了一些時間,但答案是:在 pfSense 中編輯 P2,將本地網路設置為:(Network 10.0.2.0 /24客戶端實際駐留的網路)並將 NAT/BINAT 轉換設置為:Network 10.0.125.0 /24

因此 VPN 隧道將在遠端網路和 10.0.125.0 /24 之間建立,但來自 10.0.2.0 /24 的客戶端可以通過此選項進行連接和命名。

如果連接是從我這邊初始化的,我只測試了這個,我不知道遠端站點是否可以建立連接

複製您現有的 P2(點擊它右側的 +),從 10.0.2.0/24 更改本地,保留相同的 10.172.0.0/16 遠端。做同樣的事情,在“其他路由器”上翻轉本地和遠端。然後你就可以相互交流了。

引用自:https://serverfault.com/questions/703112