我有两个网络:本地 192.168.1.0/24 和远程 10.8.8.8/24。
在本地网络上,我安装了 pFsense 作为网关。在远程网络上有一个我无法控制的 Cisco ASA。(它是一家托管公司的。)
他们说我必须将所有本地流量伪装成我的公共 IP 地址,才能使隧道正常工作。我不知道该怎么做。
我尝试使用虚拟 IP,但 pFsense 不允许我将我的公共 IP 地址用作虚拟 IP 地址。
据我了解,IPSEC 在 NAT 之前命中,因此流量到达托管公司时未被屏蔽,所以没有返回路线。
答案1
毕竟 - 此功能是在 pFsense 2.1 中推出的 - 在 IPSEC 之前制作 BINAT,这将允许伪装特定 IP 下的所有流量,然后将其发送到隧道。