我们在两个不同位置设有两个数据中心,并且正在不间断地将我们的服务从位置 A 移动到位置 B。两个位置都配置了 PFSense 防火墙,并且彼此之间有 IPSec 隧道,一切运行正常。我能够从位置 B LAN ping 位置 A 的 LAN 机器,反之亦然。我在位置 A 有一个 FTP 服务器,使用来自位置 A 的公共 WAN 地址,使用 1:1 NAT,并且运行正常。我需要在位置 B 设置一个 WAN IP 地址,该地址将能够通过位置 A 的 IPSec 隧道访问同一台服务器,以便我慢慢将多个域的 DNS 中的 IP 移动到位置 B 的新 IP,最终关闭位置 A,最后将服务器移动到位置 B 的 LAN IP。
网络示意图
当我进入位置 B 的 DIAGNOSTIC/PING 菜单并尝试 ping 位置 A 的服务器时,如果我选择 LAN 作为源地址,则它工作正常,但如果我使用 DEFAULT 或任何其他地址,则不起作用。当然,如果我在位置 B 设置从 WAN 到位置 A 的服务器的 LAN IP 的 1:1,它不起作用。
是的,我确实在 IPSec 中设置了一条规则,允许所有人的任意操作。
有什么想法我应该去哪里找吗?出站 NAT,自定义路由?
谢谢你的时间!