我有一个 pfSense 防火墙,我需要连接到远程站点(从我的客户端)。我遇到了几个问题,并且看不到任何流量。
这是我的设置:
LAN是192.168.0.0/16- 我有一个
WAN接口作为默认网关。 - 我有一个
WAN2接口,我想用它来建立到远程站点的隧道。 - 远程站点要求我使用 的本地 IP 进行连接
172.27.10.0/24,否则 无法路由我的流量。他们的 IP 范围(远程)是10.100.0.0/16。
这就是我已经做的
- 设置 IPSec 隧道。一切正常,我可以连接。
- 我在的界面
IP Alias中创建了一个类型为 的虚拟 IP(防火墙 -> 虚拟 IP) 。LANIP Addresses172.27.10.0/24 - 我在系统 -> 路由中添加了路由,因此
10.100.0.0/16会经过WAN2。 同样172.27.10.0/24,我添加了一条路由让该流量经过WAN2。 - 在防火墙 -> NAT、Outbount 上,我为 WAN2、源
192.168.0.0/16、目标10.100.0.0/16和转换地址创建了一条规则,我创建的 IP 别名是(172.27.10.0)。
经过所有这些设置,我无法连接到任何远程地址。此外,我看不到隧道连接,所以我猜它没有获得所需的流量。
我也没有在防火墙日志中看到任何有用的信息。
我做的事情正确吗?(或者稍微接近正确?)。
答案1
您不能像那样进行 NAT,它会在 NAT 之前先到达 IPsec。您必须在第 2 阶段使用 2.1 及其 IPsec NAT 功能。您只能将 /24 映射到 /24,因此您无法将整个内部 /16 映射到该 /24,只能将 /16 中的 /24 映射到该 /24。