我有一个pfSense防火墙,我需要连接到远程站点(形成我的客户端)。 我遇到了几个问题,并没有看到任何方式的stream量。
这是我的设置:
LAN是192.168.0.0/16 WAN接口作为默认网关。 WAN2接口,我想使用隧道到远程站点。 172.27.10.0/24本地IP进行连接, 172.27.10.0/24将无法路由我的stream量。 他们的IP范围(远程)是10.100.0.0/16 。 这就是我已经做的
IP Addresses为172.27.10.0/24的LAN接口上创build了一个types为IP Alias的虚拟IP(防火墙 – >虚拟IP)。 10.100.0.0/16经过WAN2 。 同样为172.27.10.0/24 ,我添加了一个路由,该stream量通过WAN2 。 192.168.0.0/16 ,目的地10.100.0.0/16和转换地址我创build的IP别名( 172.27.10.0 )。 使用所有这些设置,我无法连接到任何远程地址。 更重要的是,我没有看到连接的隧道,所以我猜测它没有得到它所需要的stream量。
我也没有在防火墙日志中看到任何有用的信息。
我做对了吗? (或稍微靠右?)。
你不能这样的NAT,它在NAT之前击中IPsec。 您必须在阶段2中使用2.1和IPsec NATfunction。您只能将/ 24映射到/ 24,因此您将无法将整个内部/ 16映射到该/ 24,只能映射一个/ / 16中有24个。