我很难弄清楚如何在本地 LAN 和通过 IPSec 连接的远程子网之间配置 1:1 NAT。
我全新安装了 pfSense-2.4.5p1,WAN 上有公共 IPv4,LAN 上有 192.168.10.1/24。
我还与远程站点建立了 IKEv2 IPSec,其中 Phase2 配置在“本地网络 = LAN 子网”和“远程网络 = 192.168.20.0/24”之间。
从 pfSense SSH shell 我可以使用“ping -S 192.168.10.1 192.168.20.123”成功 ping 远程主机。到目前为止一切顺利。
现在我需要实现这个目标:
- 当我的 LAN 上的主机向 192.168.99.123 发送数据包时,它应该被 NAT 到目的地 192.168.20.123 并通过 IPSec 发送
- 当远程主机 192.168.20.123 向我的 LAN 上的主机发送数据包时,它将使用源 IP 192.168.99.123 进行 NAT,然后发送到我的 LAN
基本上,我希望远程 192.168.20.xx 子网在我的 LAN 中显示为 192.168.99.xx。据我所知,这无法通过 IPSec Phase2 配置中的“NAT/BINAT 转换”实现,因此我尝试了防火墙 > NAT > 1:1 中的各种组合,但没有任何效果。
我怎样才能实现上述目标?任何帮助都将不胜感激。
离题说明:如果阅读本文的人也在 Netgate 的 pfSense 论坛上,我无法在那里发布这个问题,也无法回复现有帖子,因为我写的任何内容都会被他们的 Akismet 过滤器标记为垃圾邮件。