サイト間IPSec VPNのエンドポイントであるpfSenseルーターがあります。 pfSenseのメインLANインターフェイスは10.0.2.1/24であり、仮想IP 10.0.125.1/24を持っています
IPSecフェーズ2は、10.172.0.0/16を(反対側から)10.0.125.1/24ネットワークに接続します。
反対側からIPに接続したいのですが、10.0.2.0/24ネットワークのIPから
したがって、必要な接続は10.0.2.27から10.172.0.119です。
10.0.125.1をpfSenseのゲートウェイとして追加し、すべてのトラフィックをそれを介して他のネットワークにルーティングしようとしました。そうすると、pfSenseホストからは反対側にpingできますが、10.0からはできません。 2.0/24ネットワーク。
アウトバウンドNATを追加しようとしましたが、それも役に立ちませんでした。
何が悪いのですか?
少し時間がかかりましたが、答えは次のとおりです。pfSenseでP2を編集し、ローカルネットワークをNetwork 10.0.2.0 /24
(クライアントが実際に存在するネットワーク)に設定し、NAT/BINAT変換をNetwork 10.0.125.0 /24
に設定します。
したがって、VPNトンネルはリモートネットワークと10.0.125.0/24の間に確立されますが、10.0.2.0/24のクライアントは接続でき、このオプションを介して接続されます。
接続を自分の側から初期化した場合にのみこれをテストしました。リモートサイトが接続を確立できるかどうかわかりません
既存のP2を複製し(その右側にある+をクリック)、ローカルを10.0.2.0/24から変更し、同じ10.172.0.0/16リモートを残します。同じことを、「他のルーター」でローカルとリモートを切り替えて行います。その後、あなたはコミュニケーションをとることができます。
P2は複数持つことができます。ブロックごとに1つずつ、両側に2つのphase2エントリが必要です。