Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Internet из ipsec

    Scheduled Pinned Locked Moved Russian
    7 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      arma666
      last edited by

      Добрый день.
      У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу  :'(

      1 Reply Last reply Reply Quote 0
      • P Offline
        pigbrother
        last edited by

        Если VPN - именно IPSEC, то:
        https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel

        1 Reply Last reply Reply Quote 0
        • A Offline
          arma666
          last edited by

          @pigbrother:

          Если VPN - именно IPSEC, то:
          https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel

          Может я ламачек, или там как раз написано, что на стороне, которая будет выступать шлюзом для пф через тунель настраивается outbound NAT. В моем случае это керио. Ничего там настраивать не нужно. Циска по этому жу тунелю цеплялась и отлично раздавала керевский инет. Сейчас циска заменена pf… А в этой инструкции как раз сказано, что со стороны А (в моем случае pfsense) ничего делать не нужно.... Разжуйте чайнику плз!

          1 Reply Last reply Reply Quote 0
          • P Offline
            pigbrother
            last edited by

            Поднимал IPsec между Kerio и pfSense, однако задачи выпускать pfSense в интернет таким образом не было.
            Phase 2 точно настроена на 0.0.0.0/0 ?
            Правило any to any для IPsec создано?

            1 Reply Last reply Reply Quote 0
            • A Offline
              arma666
              last edited by

              Да…

              1 Reply Last reply Reply Quote 0
              • P Offline
                PbIXTOP
                last edited by

                @arma666:

                Добрый день.
                У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу  :'(

                Какие правила на LAN интерфейсе pfSense и таблица маршрутизации при поднятом VPN канале?

                1 Reply Last reply Reply Quote 0
                • A Offline
                  arma666
                  last edited by

                  @PbIXTOP:

                  @arma666:

                  Добрый день.
                  У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу  :'(

                  Какие правила на LAN интерфейсе pfSense и таблица маршрутизации при поднятом VPN канале?

                  На лан интерфейсе разрешено все

                  ??????.PNG
                  ??????.PNG_thumb

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.