У меня две сети: локальная 192.168.1.0/24 и удаленная 10.8.8.8/24.
В локальной сети я установил pFsense в качестве шлюза. В удаленной сети есть Cisco ASA, над которым у меня нет контроля. (Это хостинговая компания.)
Они говорят, что я должен замаскировать весь свой локальный трафик под своим общедоступным IP-адресом для правильной работы туннеля. Понятия не имею, как это сделать.
Я пытался использовать виртуальный IP-адрес, но pFsense не позволяет мне использовать мой общедоступный IP-адрес как виртуальный.
Насколько я понимаю, IPSEC попадает до NAT, и поэтому трафик поступает в хостинговую компанию не замаскированным, поэтому у него нет обратного маршрута.
В конце концов - эта функция была представлена в pFsense 2.1 - чтобы сделать BINAT раньше IPSEC, это позволит замаскировать весь трафик под определенным IP и после этого отправить его в туннель.