У меня есть брандмауэр pfSense, и мне нужно подключиться к удаленному сайту (из моего клиента). У меня несколько проблем, и я не вижу движения трафика.
Вот моя установка:
LAN
является 192.168.0.0/16
WAN
интерфейс в качестве шлюза по умолчанию.WAN2
интерфейс, который я хотел бы использовать для туннеля к удаленному сайту.172.27.10.0/24
, так как иначе он не сможет направлять мой трафик. Диапазон их IP-адресов (удаленных): 10.100.0.0/16
.Это то, что я уже сделал
IP Alias
, в LAN
интерфейс с IP Addresses
из 172.27.10.0/24
.10.100.0.0/16
идет через WAN2
. То же самое для 172.27.10.0/24
, Я добавил маршрут, по которому должен проходить этот трафик WAN2
.192.168.0.0/16
, Место назначения 10.100.0.0/16
и адрес трансляции созданный мной псевдоним IP (172.27.10.0
).При всей этой настройке я не могу подключиться ни к какому удаленному адресу. Более того, я не вижу подключения к туннелю, так что я предполагаю, что он не получает необходимый трафик.
Я также не вижу никакой полезной информации в журнале брандмауэра.
Я все делаю правильно? (или чуть ближе к правому?).
Вы не можете использовать NAT таким образом, он попадает в IPsec раньше NAT. Вам нужно будет использовать 2.1 и его возможности IPsec NAT на этапе 2. Вы можете сопоставить только / 24 с / 24, поэтому вы не сможете сопоставить весь свой внутренний / 16 с этим / 24, только / 24 из / 16.