現在pfSenseボックスで実行され、現在OpenVPNを使用しているマルチサイトVPNがあります。ただし、必要に応じてOSとVPNの種類を変更できます。
メインルーターには、10.13.0.0/16サブネットと一連のパブリックIPがあります
たとえば、ブランチには10.12.1.0/24サブネットがあります
メインルーターのパブリックIPのNATトラフィックを2番目のNATの背後にあるサーバーにポート転送するにはどうすればよいですか?したがって、たとえば、メインルーターに割り当てられたパブリックIPのポート95は、他のルーターの10.12.1.102に転送されます。
これも可能ですか?現在、私のセットアップはうまく機能していますが、内部トラフィックに対してのみです
1:1 NATを使用して、パブリックIPをプライベートIPにマップします。理論的には、1:1NATの複数のレイヤーをスタックできます。次に例を示します。
1.1.1.1 ---[1:1 NAT]---> 2.2.2.2 ---[1:1 NAT]---> 3.3.3.3
または、1つのポートだけを2つのルーターの背後に配置する場合は、単純なポート転送ルールでも同じことが可能です。例:
1.1.1.1:95 ---[port forward]---> 2.2.2.2:95 ---[port forward]---> 3.3.3.3:95
PfSenseボックスは、セッションテーブルを維持し、トラフィックを複数のフォワードを介して正確に前後に移動します。
必要なのは、両方のルーターからポートフォワードを実行することだけです
説明を簡単にするために、ルーターインターフェイスに名前を付けましょう
10.12.0.0/16 router : Router-1
WAN interface: Router-1-ext (this should have a public IP)
LAN interface: Router-1-int (this should have a 10.13.x.x IP)
10.12.1.0/16 router : Router-2
WAN/NAT interface: Router-2-ext (this should have a 10.13.x.x IP) * *
LAN interface: Router-2-int (this should have a 10.12.x.x IP)
ルーター-1
pf.conf次のポート転送ルールを追加します
pass in on <Router-1-ext> proto tcp from any to any port 90 rdr-to <Router-2-ext IP>
ルーター-2
pf.conf次のポート転送ルールを追加します
pass in on <Router-2-ext> proto tcp from any to any port 90 rdr-to 10.12.1.102
pfsenseウェイを転送するポート(より簡単)
Pfsenseインターフェースでそれを行うこともできます。公式の指示はここです。
考え方は同じです。ルーター1ポートはルーター2に転送し、ルーター2ポートはターゲットサーバーに転送します。
PS:ルーター2からルーター1へのVPNがインターネット経由の場合、上記のルーター2拡張インターフェイスはVPNポイントツーポイントを参照する必要があります。 -)インターフェース、[〜#〜] not [〜#〜]物理WANパブリックIPとのインターフェース。