Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проблема с VPN IPsec

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MasterMad
      last edited by

      Добрый день!
      ситуация смешная, но есть месту быть!
      два сервера

      Ситуация такая при включении ВПН, компьютер(192,168,40,2) перестает пинговать свой шлюз(192,168,40,254), но пингует 8,8,8,8(ДНС гугла),соответственно при выключении впн все происходит наоборот, шлюз появляется, а трафик бегать перестает.

      Правила на данный момент разрешено все и везьде.(,,,,,), я могу только править два сервера 1 и 3.

      настройки ВПН сервер 1

      Настройки ВПН сервера 2

      если делаю впн со случайной сеткой,то есть бе участия сети сервеа 3 OPT1, то отвала у компьютера нет, продолжает пинговать свой шлюз.

      вот теперь думаю, как сделать так, что бы когда запросы в внутри сети, то трафик не шифровался и не выкидывался в ВПН.
      сделать что то типа запрета, так как в настройках ВПН я указываю что весь трафик выкидывать на внешку.
      кто нибудь с таким сталкивался, как это решить?

      1 Reply Last reply Reply Quote 0
      • D
        deutsche
        last edited by

        Похоже на проблемы с маршрутизацией на самом клиенте.

        http://ru.doc.pfsense.org/

        1 Reply Last reply Reply Quote 0
        • B
          basterik
          last edited by

          начал читать ваш пост, долго не мог найти компьютер(192,168,40,2) на рисунке, ну его оказалось там и нет ??? ??? ну и смотрите какие правила вы себе сделали, даю подсказку ip 192,168,40,254 входит в состав 0,0,0,0/0 соответственно что бы этого не было поднимите два туннеля

          1 Reply Last reply Reply Quote 0
          • M
            MasterMad
            last edited by

            @basterik:

            начал читать ваш пост, долго не мог найти компьютер(192,168,40,2) на рисунке, ну его оказалось там и нет ??? ??? ну и смотрите какие правила вы себе сделали, даю подсказку ip 192,168,40,254 входит в состав 0,0,0,0/0 соответственно что бы этого не было поднимите два туннеля

            да сплоховал, на рисунке он 20,2, проблема окапзалась в другом… железо одно на стороне провайдера не может пропустить сеть...

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.