运维开发网

网络 – 如何通过VPN NAT转发?

运维开发网 https://www.qedev.com 2020-04-01 10:54 出处:网络 作者:运维开发网整理
我有一个目前使用pfSense盒运行的多站点VPN,目前正在使用OpenVPN.但是,如果需要,我可以更改操作系统和VPN类型. 主路由器有一个10.13.0.0/16子网和一系列公共IP 例如,分支具有10.12.1.0/24子网 如何将主路由器的公共IP上的NAT流量转发到第二个NAT后面的服务器?因此,例如,分配给主路由器的公共IP上的端口95转发到另一个路由器上的10.12.1.102.
我有一个目前使用pfSense盒运行的多站点VPN,目前正在使用OpenVPN.但是,如果需要,我可以更改操作系统和VPN类型.

主路由器有一个10.13.0.0/16子网和一系列公共IP

例如,分支具有10.12.1.0/24子网

如何将主路由器的公共IP上的NAT流量转发到第二个NAT后面的服务器?因此,例如,分配给主路由器的公共IP上的端口95转发到另一个路由器上的10.12.1.102.

这有可能吗?目前我的设置工作得很好但仅限于内部流量

您将使用1:1 NAT将公共IP映射到专用IP.从理论上讲,您可以堆叠多层1:1 NAT.例如:

1.1.1.1 ---[1:1 NAT]---> 2.2.2.2 ---[1:1 NAT]---> 3.3.3.3

或者,如果您只想让一个端口跟在两个路由器后面,那么使用简单的端口转发规则也是如此.例:

1.1.1.1:95 ---[port forward]---> 2.2.2.2:95 ---[port forward]---> 3.3.3.3:95

pfSense盒将维护会话表并准确地在多个转发中来回移动流量.

0

精彩评论

暂无评论...
验证码 换一张
取 消