我有一个多站点的VPN,目前使用的是OpenVPN。 但是,如果需要,我可以更改操作系统和VPNtypes。
主路由器有一个10.13.0.0/16子网和一系列公网IP
例如,一个分支有一个10.12.1.0/24子网
如何将主路由器的公共IP上的NATstream量转发到第二个NAT后面的服务器? 因此,例如在分配给主路由器的公共IP上的端口95转发到另一个路由器上的10.12.1.102。
这甚至有可能吗? 目前我的设置很好,但只能用于交通
您将使用1:1 NAT将公共IP映射到专用IP。 理论上你可以堆叠多层1:1的NAT。 例如:
1.1.1.1 ---[1:1 NAT]---> 2.2.2.2 ---[1:1 NAT]---> 3.3.3.3 或者如果你只想让一个端口进入你的两台路由器,使用简单的端口转发规则也是一样的。 例:
1.1.1.1:95 ---[port forward]---> 2.2.2.2:95 ---[port forward]---> 3.3.3.3:95
pfSense框将维护会话表,并准确地通过多个转发来回移动通信。
所有你需要的是从你的两个路由器端口转发
让我们命名您的路由器界面,以便于解释
10.12.0.0/16 router : Router-1 WAN interface: Router-1-ext (this should have a public IP) LAN interface: Router-1-int (this should have a 10.13.xx IP) 10.12.1.0/16 router : Router-2 WAN/NAT interface: Router-2-ext (this should have a 10.13.xx IP) * * LAN interface: Router-2-int (this should have a 10.12.xx IP)
路由器1
pf.conf添加以下端口转发规则
pass in on <Router-1-ext> proto tcp from any to any port 90 rdr-to <Router-2-ext IP>
路由器-2
pf.conf添加以下端口转发规则
pass in on <Router-2-ext> proto tcp from any to any port 90 rdr-to 10.12.1.102
端口转发pfsense方式 (更简单)
你也可以在pfsense界面上做,官方说明在这里 。
Idea是一样的,Router-1端口转发到Router-2,Router-2端口转发到目标服务器。
PS:如果你的Router-2到Router-1的VPN是通过互联网的话,上面的Router-2-ext接口应该是指VPN点对点接口,而不是带公网IP的物理WAN接口。