pfSense NAT 到 VPN 地址

pfSense NAT 到 VPN 地址

我正在尝试将 NAT 设置到可通过 OpenVPN 访问的地址。

站点 A 是 VPN 服务器,具有公共 IP 1.1.1.1、网络 192.168.5.0/24,站点 B 是 VPN 客户端,具有公共 IP 2.2.2.2、网络 192.168.10.0/24。

目标是将站点 A 的 NAT 规则设置为站点 B 的 192.168.10.33。

VPN 环境中的一切都正常工作。两个站点可以相互通信,并且我已经在站点 B 上完成了与该 IP 相关的出站 NAT,因此 192.168.10.33 可以通过站点 B 访问互联网。

在站点 A 上,我创建了一个简单的规则,将 WAN 地址的 NAT 端口 80 更改为 192.168.10.33。

我也尝试过在站点 B 上创建出站 NAT,但我猜它是不正确的。

我错过了什么?

答案1

您将需要站点 A 上的出站 NAT

如果您查看出站自动规则,源地址将不包含 192.168.10.0

切换到混合模式。

添加映射源网络192.168.10.0

您还需要在服务器 192.168.10.33 上进行路由,因此对互联网流量的回复将通过站点 A。

我不确定如何让服务器 33 或站点 B 网关同时通过网关 B 和网关 A 回复互联网连接。也许在节点 B 上再次对 openvpn 进行 NAT,而不是默认路由,这样它就能保持连接状态,并回复到正确的位置。

相关内容