我正在使用 PFsense,遇到这种情况: 网络示例
我有一个 Pfsens 已通过 OpenVPN 连接到“Site1”。我可以在 PfSense 网络中正常访问“设备”。
但现在我必须与“Concessionaria”建立另一个 VPN,但此网络 ask-me 地址在另一个范围内 (172.25.16.0/24)。基本上,“Concessionaria”希望使用地址 172.25.16.5 通过 PfSense 访问“设备”。
我尝试在防火墙 -> 虚拟 IP 中创建 IP 别名,并在 Phase2 IPSEC 中使用 concessionaria 引用此网络并创建端口转发以将 172.25.16.5 包重定向到 192.168.102.10,但没有起作用。
问题类似于此链接在 pfSense 中使用 NAT 和 IP 别名通过 IPSec 路由流量,但我找不到任何解决方案。
有什么想法吗?非常感谢!
答案1
到目前为止,这是我的进展:
防火墙 -> 虚拟 IP -> 添加 IP 别名:
接口:LAN 地址:172.25.16.1/24
然后我可以在阶段 2 中使用此地址网络与“Concessinaria”建立 IPSEC 隧道。他们可以正常 ping 172.25.16.1。
因此,我使用以下设置创建 NAT 1:1:
界面:广域网
外部子网 IP:172.25.16.5(“设备”的虚拟地址)
内部 IP: 任何
目的地:192.168.102.10
NAT 反射: 使能够
但特许经营店无法 ping 通此 IP。遗漏了一些小细节……