无法在使用 NAT 1:1 连接到 LAN IP 的第 2 阶段 VIP 上建立双向通信（如 SSH）连接

正如标题所述，我无法在使用 NAT 1:1 连接到 LAN IP 的第 2 阶段 VIP 上建立双向通信（如 SSH）连接。

第 1 阶段和第 2 阶段已启动。第 2 阶段远程 IP 为 192.168.1.248，本地 IP 为 172.16.250.10 (VIP)

我在 LAN 接口和 IPSec 接口上创建了 NAT 1:1，其内容为：外部 IP 172.16.250.10（VIP...）内部 IP 192.192.168.1.253（实际 pfSense IP）

为了测试这一点，我目前只尝试了 SSH。我在防火墙上创建了两条规则，一条用于 ICMP，一条用于 SSH。

ICMP 工作正常 - 不知道为什么。以下分别是 ICMP 和 SSH 的规则和数据包捕获：

规则：

ICMP 的数据包捕获 - 模糊了一些信息，因为我不确定它是做什么用的......：

下面是 SSH 尝试的数据包捕获 - 未成功，日志中记录了 telnet 测试和 SSH 测试本身：

如您所见，pfSense 没有像执行 ICMP 时那样做出响应。即使我允许 IPSEC 和 LAN 上的所有规则，也会发生这种情况，并且也会发生在其他服务（如 Zabbix 端口）中。澄清一下：是的，SSH 已启用。

我还想提前通知一下，我为 IN → OUT 创建了一条静态路由（运行良好）。

我来这里是因为我真的没有主意，需要一些帮助。有人能给我一些启发吗？

谢谢。