Проблема IPSEC + NAT (попытка с помощью pfsense)

Я пытался объединить две сети (A) 172.17.0.0/22 ​​и (B) 10.80.0.0/14 с IPSEC и pfsense. Чтобы компьютеры в сети (A) могли подключаться к компьютерам в сети (B).

Ничего страшного, но в сети (B) пакеты должны приходить с определенного адреса с NAT, иначе сеть (A) будет перекрываться с другими сетями с точки зрения (B).

Итак, я настроил IPSec VPN с помощью моего любимого инструмента (pfsense), туннель фазы 1 работает правильно, но конфигурация фазы 2, хотя и хорошо выглядит, не работает должным образом:

• Проблема в том, что захваченные пакеты в сети (B) не имеют NAT-адреса в качестве источника, а имеют сетевой (A) адрес (должен доверять чужому слову об этом Сам не могу это подтвердить)
• Пакеты, захваченные в pfsense, также не отображают NAT-адрес, но в документации указано, что это нормально в разделе с предупреждениями (https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/nat-with-ipsec-phase-2-networks.html).

Конфигурация:

• Локальная сеть: сеть (A)
• Адрес NAT: один IPV4, выбранный администратором.

• Удаленная сеть: сеть (B)

  

Достаточно ли этой конфигурации? или ему нужны дополнительные правила NAT для исходящего трафика? Мне не удалось найти недавний пример или учебник с опцией NAT, работающей в pfsense.

Нашел аналогичную проблему здесь: https://forum.netgate.com/topic/147373/nat-and-ipsec