web-dev-qa-db-ja.com

pfSenseサブネットとIPSec VPN間のルーティング

サイト間IPSec VPNのエンドポイントであるpfSenseルーターがあります。 pfSenseのメインLANインターフェイスは10.0.2.1/24であり、仮想IP 10.0.125.1/24を持っています
IPSecフェーズ2は、10.172.0.0/16を(反対側から)10.0.125.1/24ネットワークに接続します。
反対側からIPに接続したいのですが、10.0.2.0/24ネットワークのIPから

したがって、必要な接続は10.0.2.27から10.172.0.119です。
10.0.125.1をpfSenseのゲートウェイとして追加し、すべてのトラフィックをそれを介して他のネットワークにルーティングしようとしました。そうすると、pfSenseホストからは反対側にpingできますが、10.0からはできません。 2.0/24ネットワーク。
アウトバウンドNATを追加しようとしましたが、それも役に立ちませんでした。

何が悪いのですか?

Network

2
W4rlock

少し時間がかかりましたが、答えは次のとおりです。pfSenseでP2を編集し、ローカルネットワークをNetwork 10.0.2.0 /24(クライアントが実際に存在するネットワーク)に設定し、NAT/BINAT変換をNetwork 10.0.125.0 /24に設定します。

したがって、VPNトンネルはリモートネットワークと10.0.125.0/24の間に確立されますが、10.0.2.0/24のクライアントは接続でき、このオプションを介して接続されます。

接続を自分の側から初期化した場合にのみこれをテストしました。リモートサイトが接続を確立できるかどうかわかりません

1
W4rlock

既存のP2を複製し(その右側にある+をクリック)、ローカルを10.0.2.0/24から変更し、同じ10.172.0.0/16リモートを残します。同じことを、「他のルーター」でローカルとリモートを切り替えて行います。その後、あなたはコミュニケーションをとることができます。

4
Chris Buechler

P2は複数持つことができます。ブロックごとに1つずつ、両側に2つのphase2エントリが必要です。

1
mike