我的 IPsec VPN 出现了一个奇怪的问题:我在不同的位置安装了 2 个匹配的 [硬件和软件 - 2.4.4 版本 p3] pfSense 盒。每个 pfSense 都是本地 LAN 的防火墙 + DHCP 服务器 + 网关。我在两个网关之间设置了 IPsec 隧道,但虽然我可以从本地主机访问这两个网关,但我无法连接到任何远程主机。
此外,本地网关无法 ping 远程网关。
- 本地主机 ping 本地网关
- 本地主机 ping 远程网关
- 本地主机无法 ping 远程主机
- 本地网关无法 ping 远程网关
本地子网:192.168.10.0/24
远程子网:192.168.9.0/24
无论在哪个位置,我都可以访问两个网关,但无法访问远端的其他任何内容。
两个网关的 P1 和 P2 设置完全相同(除了在各自的盒子上切换本地和远程网络/网关外)
以下是 P1 设置:
- 密钥交换版本:IKEv2
- 互联网协议: 两者(双栈)
- 接口:WAN [静态 IP]
- 远程网关:远程网关的静态 IP
P2 设置:
- 模式:隧道 IPv4
- 本地网络:192.168.10.0/24 [在另一个盒子上更改为 .9.0]
- NAT/BINAT 转换:无
- 远程网络:192.168.9.0/24 [在另一个盒子上更改为 .10.0]
我尝试完全禁用防火墙以查看是否是该问题,但没有效果。
答案1
问题已解决,
我已经设置了 IPsec 防火墙规则来通过配置了 IPsec 的网关。
一旦我将网关设置更改为默认设置,它就几乎完美地运行了。
现在我可以访问一些远程主机,但不是全部。