PFSenseIPSecおよびNAT
設計とホスティングプロバイダーの制約により、ルーターを制御できないネットワークがあります。
私たちのネットワーク:172.16.0.0/12-LAN xxx0/24-WAN(ルーターはスイッチに接続されているため、制御できません)192.168.253.0/24-IPSecクライアントネットワーク172.16 .0.50/12-PFsense内部IPxxx251/24-PFsenseインターネットIP
PFSense2.2.6を使用しています。
このガイドを使用してIPsecリモートアクセスを構成しました: https://doc.pfsense.org/index.php/IPsec_Road_Warrior/Mobile_Client_How-To
静的ルートを宛先サーバーに追加する限り、問題なく動作します(ip r add 192.168.253.0/24 via 172.16.0.50)。もちろん、私のメインルーターはPFsenseやLANセグメントの何かに精通していないため、他の状況では機能しません。 WANサブネットにのみインターフェースがあります。
リモートクライアントが接続した後、172.16.0.0/12サブネット内にIPを持たせる方法はありますか? NAT 192.168.253.0/24から172.16.0.0/12のあるアドレスへのトラフィックは可能ですか?
添付の図をご覧ください。緑側はLANです。 LAN IPを使用して、トンネルネットワーク(192.168.253.0/24)からLAN(172.16.0.0/12)へのNAT)を実現したいと思います。
ありがとう!
解決策を見つけました。
LANインターフェースでアウトバウンドNATルールを作成しました。送信元はトンネルネットワーク、宛先はLANネットワークです。
ソースIPは常にファイアウォールIPですが、これは私が共存できるものです。