我们正在与第三方集成,他们需要使用L2L IPSec VPN进行通信。 我已经成功configuration了IPSEC vpn,并且tunel已经启动了,但现在我似乎无法通过它,因为源IP地址不正确(我假设)。 我是一个软件家伙,不是networking家伙
第三方要求我们使用子网172.31.168.0/24,但这与我们的内部寻址(AWS VPC)10.0.11.0/24相冲突。 我添加了1:1的NAT
但是从pfsense机器到encryption域范围内的ip做traceroute通过互联网发送stream量。
我已经设置了一个应用程序服务器的默认路由是PFSense框,我可以看到应用服务器连接到防火墙日志中的外部服务,但没有ipsec相关的东西?
我试图做甚至可能吗?
使用PFSense版本2.1.5-RELEASE(amd64)
但是从pfsense机器到encryption域范围内的ip做traceroute通过互联网发送stream量
这清楚地表明您没有正确configurationIPsec第2阶段条目。 IPsec仅在源/目标IP子网上匹配stream量,如果它没有将您期望的stream量发送到隧道,则会出现P2configuration问题。
好的,解决scheme是从PFSense中删除所有的NAT规则,并将实际的本地子网作为本地域在p站点A的pfsense阶段2条目中,然后将encryption域作为“要翻译的地址”。
通过pfsense路由来自应用服务器的stream量,任何目的地为B站点enc域的stream量将通过ipsec路由!