我之前问过类似的问题,但现在我才确定我明白我需要做什么。我当前的设置如下:
DC1[192.168.0.101]---RV082(A)[192.168.0.1]---[VPN]---RV082(B)[192.168.3.1]---pfSense[192.168.3.100]---DC2[192.168.1.2]
DC2 能够使用私有 IP 地址 192.168.0.101 顺利连接到 DC1。当然,这是可行的,因为 DC2 将所有流量发送到 pfSense 作为其网关,而 PFSense 将流量发送到本地 RV082B。由于 VPN,存在一条路由。
我们遇到的问题是分支防火墙不知道 pfSense 后面的子网。
我们需要以某种方式从分支防火墙添加一条路由,以便它知道将流量发送到哪里。
我们基本上只是希望能够 ping、RDP 等到 192.168.1.2 和 DC2 作为接收方(实际上除了 DC2 之外还有其他节点)。现在我们有了 pfSense,这是一个挑战。这几乎就像我们有两个防火墙一样。我们不知道该怎么做,因为我们安装 pfSense 只是为了它的强制门户功能。
将我们的 pfSense 盒/路由器配置为透明桥接器会对此有所帮助吗?我基本上想要一种方法让 pfSense 在网络上消失,以便当我们的 VPN 用户 ping 或连接到指定地址时,它可以让流量传递到正确的节点。
答案1
如果您将主机保留在 192.168.1.0/24 上的 pfSense 后面,那么您无法使其成为透明桥,因为它必须路由到该网络和从该网络路由。如果 LAN 和 WAN 位于同一子网上,则可以桥接。VPN 需要通过附加阶段 2 为该子网提供附加路由(我不记得 Linksys 在其 GUI 中如何引用它),您需要在 RV082(B) 上为 192.168.1.0/24 网络提供静态路由,并禁用 pfSense 上的 NAT。