잘 안되네요.. 도와주세요 ..site to site vpn 질문입니다.
구글 검색하여 pfsense로 site to site ipsec vpn을 터널링해 놓았습니다.
본사 지사간 터널링..
지사에서 본사 사설ip에 있는 nas에 접속해서 파일 복사히나 6~7MBps 나오네요..
문제는 지사에서 공인IP를 확인할 때 본사쪽 공인 ip가 체크되지 않고 지사쪽이 나옵니다.
저는 모든 데이터가 터널링을 통해서 나가서 공인IP까지 본사쪽ip가 체크되길 바라고 있습니다..
혹시 해당 설정에 대해서 조언좀 부탁드립니다.
지사 Outbound NAT 설정 (내부 통신은 되는것 같으나 외부 통신 안됨)
| Mappings: | |||||||||||||||
| Interface | Source | Source Port | Destination | Destination Port | NAT Address | NAT Port | Static Port | Description |
| ||||||
 |
IPSec | any | * | * | * | WAN address | * | NO |
| ||||||
아래와 같이 설정하면 내/외부 통신 가능.
| Mappings: | |||||||||||||||
| Interface | Source | Source Port | Destination | Destination Port | NAT Address | NAT Port | Static Port | Description |
| ||||||
|
WAN | any | * | * | * | WAN address | * | NO |
| ||||||
IPsec status
| Description | Local ID | Local IP | Remote ID | Remote IP | Role | Reauth | Algo | Status | ||
|---|---|---|---|---|---|---|---|---|---|---|
| main_xx | 1.212.9.xxx | 1.212.9.203 Port: 500 |
121.170.209.xxx | 121.170.209.xxx Port: 500 |
IKEv1 initiator |
7 hours | AES_CBC:256 HMAC_SHA1_96:0 PRF_HMAC_SHA1 MODP_1024 |
 established 22 minutes ago |
  |
|
|
- Show child SA entries | ||||||||||
감사합니다..