web-dev-qa-db-ja.com

PFSenseIPSecおよびNAT

設計とホスティングプロバイダーの制約により、ルーターを制御できないネットワークがあります。

私たちのネットワーク:172.16.0.0/12-LAN xxx0/24-WAN(ルーターはスイッチに接続されているため、制御できません)192.168.253.0/24-IPSecクライアントネットワーク172.16 .0.50/12-PFsense内部IPxxx251/24-PFsenseインターネットIP

PFSense2.2.6を使用しています。

このガイドを使用してIPsecリモートアクセスを構成しました: https://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To

静的ルートを宛先サーバーに追加する限り、問題なく動作します(ip r add 192.168.253.0/24 via 172.16.0.50)。もちろん、私のメインルーターはPFsenseやLANセグメントの何かに精通していないため、他の状況では機能しません。 WANサブネットにのみインターフェースがあります。

リモートクライアントが接続した後、172.16.0.0/12サブネット内にIPを持たせる方法はありますか? NAT 192.168.253.0/24から172.16.0.0/12のあるアドレスへのトラフィックは可能ですか?

添付の図をご覧ください。緑側はLANです。 LAN IPを使用して、トンネルネットワーク(192.168.253.0/24)からLAN(172.16.0.0/12)へのNAT)を実現したいと思います。

ありがとう!

Network Diagram

2
Yoav

解決策を見つけました。

LANインターフェースでアウトバウンドNATルールを作成しました。送信元はトンネルネットワーク、宛先はLANネットワークです。

ソースIPは常にファイアウォールIPですが、これは私が共存できるものです。

2
Yoav