服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在pfSense子网和IPSec VPN之间路由
Intereting Posts
使用电子邮件地址作为SMTP和POP3的用户名 Icinga2和pnp4nagios 在udp端口上的MySQL 在CentOS上取消有关3ware次要磁盘温度变化的日志信息? 代理到Rails应用程序或Node.js应用程序取决于HTTPpathw / Nginx 顶部命令,系统列 SCOM 2007 R2中的Lync Pool发现问题 dhcp租约续订后没有互联网 做HTTP / 1.1持久连接超时? 如果没有运行指定的iperf服务器而运行iperf,会发生什么情况? 无法将软电话连接为FreeSwitch分机 /etc/httpd/conf.d/modsecurity.conf第23行的语法错误 Python更新,打破了百胜和Python 防止DOS攻击 根据1个SSL证书组合3个不同的网站?

在pfSense子网和IPSec VPN之间路由

我有一个pfSense路由器,它是站点到站点IPSec VPN的端点。 在pfSense中,主LAN接口是10.0.2.1/24,并且具有虚拟IP 10.0.125.1/24
IPSec阶段2将10.172.0.0/16(从另一端)连接到10.0.125.1/24networking。
现在我想从另一端连接到一个IP,但是从10.0.2.0/24networking的一个IP连接

所以所需的连接是10.0.2.27到10.172.0.119
我尝试添加10.0.125.1作为pfSense中的网关,并将所有stream量路由到另一个networking上,当我这样做时,我可以ping pfSense主机的另一端,但不能从10.0.2.0/24networkingping通。
我试图添加出站NAT,但这也没有帮助。

我究竟做错了什么?

网络

复制你现有的P2(点击它的右边的+),从10.0.2.0/24改变本地,保留10.172.0.0/16远程。 在“其他路由器”上做同样的事情,翻转本地和远程。 然后你就可以进行沟通了。

你可以有多个P2。 你应该在两边有两个phase2条目每块一个。

这花了我一些时间,但这里是答案:在pfSense中编辑P2,将本地networking设置为: Network 10.0.2.0 /24 (客户端实际驻留的networking),并将NAT / BINAT转换设置为: Network 10.0.125.0 /24

因此,在远程networking和10.0.125.0 / 24之间将build立VPN隧道,但是来自10.0.2.0 / 24的客户端可以通过该选项连接和注销。

我只testing了这个,如果这个连接是从我这边来的,我不知道这个远程站点是否可以build立连接