Маршрутизация между подсетями pfSense и IPSec VPN
У меня есть маршрутизатор pfSense, который является конечной точкой IPSec VPN типа "сеть-сеть". В pfSense основным интерфейсом LAN является 10.0.2.1/24, и он имеет виртуальный IP 10.0.125.1/24.
Фаза 2 IPSec подключает 10.172.0.0/16 (с другой стороны) к сети 10.0.125.1/24.
Теперь я хочу подключиться к ip с другой стороны, но с ip в сети 10.0.2.0/24.
Итак, желаемое соединение - от 10.0.2.27 до 10.172.0.119
Я попытался добавить 10.0.125.1 в качестве шлюза в pfSense и направить весь трафик в другую сеть через него, когда я сделал это, я мог пинговать другую сторону с хоста pfSense, но не из сети 10.0.2.0/24.
Я пытался добавить Outbound NAT, но это тоже не помогло.
Что я делаю не так?
Дублируйте существующий P2 (нажмите + справа от него), измените локальный с 10.0.2.0/24, оставив тот же удаленный 10.172.0.0/16. Сделайте то же самое, переключая локальное и удаленное на «другой маршрутизатор». Тогда вы сможете общаться между собой.
У вас может быть более одного P2. у вас должно быть две записи фазы 2 с обеих сторон, по одной на каждый блок.
Мне потребовалось время, но вот ответ: отредактируйте P2 в pfSense, установите для локальной сети значение: Network 10.0.2.0 /24 (сеть, в которой фактически находятся клиенты) и установите преобразование NAT / BINAT на: Network 10.0.125.0 /24
Таким образом, VPN-туннель будет установлен между удаленной сетью и 10.0.125.0 / 24, но клиенты из 10.0.2.0 / 24 могут подключаться и подключаться через эту опцию.
Я тестировал это только в том случае, если соединение инициализировано с моей стороны, я не знаю, может ли удаленный сайт установить соединение