希望在主路由器下游实施 pfSense SG-2440,以便我们可以(公路战士)进入 VPN。
我知道我必须将端口 500、50 和 51 从上游路由器转发到 pfSense 设备,但不清楚在创建 VPN 隧道时需要进行哪些其他配置更改。我需要对配置进行哪些其他更改才能使此 VPN 方案正常工作,以便通过客户端中的 VPN 访问上游路由器的网络?
路由器/dhcp 服务器下游的 IPsec 设备
网络工程
虚拟专用网
ipsec
感知
2022-02-03 05:05:53
1个回答
首先,您混淆了协议和端口。
假设您要使用 IPSEC ,您必须允许/转发:
UDP 端口 500
协议 50 (ESP)
协议 51 (AH)
50 和 51 是协议编号而不是端口
此外,如果您在上游路由器和 pfsense 之间使用 NAT,则连接将在 UDP 4500 和 UDP 500 上使用 NAT 遍历。
在这种情况下,您不需要转发协议 50/51,因为它们将被封装在 UDP 中.
对于问题本身,上游路由器没有什么特别的,你只需要在 Pfsense 上配置 VPN。当然 pfsense 必须能够访问您想要访问的内部网络。
其它你可能感兴趣的问题