通过站点到站点IPsec隧道路由互联网stream量

我们正在尝试复制https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel#Set_up_the_IPsec_tunnel_Phase_2中描述的内容

我们使用2个Fortinet Fortigate防火墙。 我们以前曾在两个站点之间运行ipsec vpn，但只有局域网到局域网。 即。 站点A LAN到站点B LAN，反之亦然。 我们尝试修改IPsec隧道以承载WAN绑定的stream量，但似乎仍然直接通过Site A WAN。

我们的configuration：

• 什么是通过SSH转发端口时使用的绑定地址？
• 当IPSec隧道启动时，不能ping公共端点
• 将防火墙后的位置分布式系统反向ssh
• 如何使用icmptx？
• 在Ubuntu 14.04上创buildVTI隧道接口LTS内核3.13.0-24-generic会抛出一个错误“钥匙不允许ipip和坐隧道”

12.34.56.0/24是站点B IP块

网站A（分公司）：

阶段2：本地：172.20.10.0/24远程：0.0.0.0/0.0.0.0

政策：

• 内部 – > siteB，源ALL，目的地，ALL
• SiteB – >内部，源ALL，目的地，ALL

网站B（数据中心）

阶段2：本地：0.0.0.0/0.0.0.0远程：172.20.10.0/24

政策：

• 内部 – > siteA，源ALL，目的地，ALL
• SiteA – > WAN，源ALL，目的地ALL，NATdynamicIP池12.34.56.1

除了图中所示的出站stream量之外，我们还希望来自相同IP或多个入站的stream量返回到站点A.例如，如果站点A托pipe了一个网页，并且有人前往12.34.56.1，它将会指向站点A服务器。