Назад | Перейти на главную страницу

Маршрутизация трафика через IPSec с NAT и псевдонимом IP в pfSense

У меня есть брандмауэр pfSense, и мне нужно подключиться к удаленному сайту (из моего клиента). У меня несколько проблем, и я не вижу движения трафика.

Вот моя установка:

Это то, что я уже сделал

При всей этой настройке я не могу подключиться ни к какому удаленному адресу. Более того, я не вижу подключения к туннелю, так что я предполагаю, что он не получает необходимый трафик.

Я также не вижу никакой полезной информации в журнале брандмауэра.

Я все делаю правильно? (или чуть ближе к правому?).

Вы не можете использовать NAT таким образом, он попадает в IPsec раньше NAT. Вам нужно будет использовать 2.1 и его возможности IPsec NAT на этапе 2. Вы можете сопоставить только / 24 с / 24, поэтому вы не сможете сопоставить весь свой внутренний / 16 с этим / 24, только / 24 из / 16.