我有一个 pfSense 路由器,它是站点到站点 IPSec VPN 的端点。在 pfSense 中,主 LAN 接口是 10.0.2.1/24,它有一个虚拟 IP 10.0.125.1/24。IPSec
第 2 阶段将 10.172.0.0/16(来自另一侧)连接到 10.0.125.1/24 网络。
现在我想连接到另一侧的 IP,但要从 10.0.2.0/24 网络中的 IP 连接
因此所需的连接是 10.0.2.27 到 10.172.0.119
我尝试在 pfSense 中添加 10.0.125.1 作为网关,并通过它将所有流量路由到另一个网络,当我这样做时,我可以从 pfSense 主机 ping 另一端,但不能从 10.0.2.0/24 网络 ping 另一端。
我尝试添加出站 NAT,但这也没有帮助。
我究竟做错了什么?
答案1
复制现有的 P2(单击其右侧的 +),将本地从 10.0.2.0/24 更改为远程,保留相同的 10.172.0.0/16。在“其他路由器”上执行相同操作,切换本地和远程。然后,您将能够进行通信。
答案2
我花了一些时间,但答案是:在 pfSense 中编辑 P2,将本地网络设置为:(Network 10.0.2.0 /24客户端实际所在的网络)并将 NAT/BINAT 转换设置为:Network 10.0.125.0 /24
因此,远程网络和 10.0.125.0 /24 之间将建立 VPN 隧道,但来自 10.0.2.0 /24 的客户端可以连接并通过此选项进行关联。
我只测试了在我这边初始化连接的情况,我不知道远程站点是否可以建立连接
答案3
您可以拥有多个 P2。您应该在两侧每个块各拥有两个 phase2 条目。