Маршрутизация OVPN

dvserg

@dimonw:

• PFSense включаются между основным маршрутизатором и локалкой

да как бы PF и являются основными роутаками в 2х разных филиалах

Тогда схема не очень понятно нарисована, по крайней мере мне. Где локалка, где инет, как трафик должен ходить..

alexandrnew

про бридж опенвпн, может автору поможет :) http://xgu.ru/wiki/OpenVPN_Bridge

dimonw

@alexandrnew:

про бридж опенвпн, может автору поможет :) http://xgu.ru/wiki/OpenVPN_Bridge

ну я же написал что БРИДЖ на данном этапе мне не подходит. на данный момент это 2 сети  в которых стоят DHCP server-PF. соответственно если их бриджануть то начнется кашa.  DHCP-relay не подходи. по тому что если связь оборвется между офисами DHCP соответственно встанет.

накидал более подробную картину .. может так будет понятнее?

собственно задача в том что бы CISCO B SIEMENS смогли видеть друг друга

alexandrnew

у дхцп можно разделить диапазонами, привязать статику под маки и тд..
в вашем случае - уже написал - только нат, поять таки надо убирать автоматическое правило ната и делать нат правила на пфсенсе2 вручную

dimonw

@alexandrnew:

у дхцп можно разделить диапазонами, привязать статику под маки и тд..

предоставленными средствами управление DHCP я не смогу указать определнным MAC адресам разные ШЛЮЗЫ.

dvserg

То есть у Вас за Сиеменсом и Циско одинаковые подсети ЛАН ?
Не думаю, что получится сделать такую маршрутизацию простыми средствами (кроме объединения сетей бриджем).
Нужно в одной из сетей сменить диапазон, чтобы не перекрывался.

dimonw

@dvserg:

Нужно в одной из сетей сменить диапазон, чтобы не перекрывался.

ну даже если я сменю и укажу общий диапазон и сделаю БРИДЖ . как я буду указывать что клиентам из сети 1 получать шлюз ПФ1 а в сети 2 шлюз ПФ2 ?

alexandrnew

@dvserg:

То есть у Вас за Сиеменсом и Циско одинаковые подсети ЛАН ?
Не думаю, что получится сделать такую маршрутизацию простыми средствами (кроме объединения сетей бриджем).
Нужно в одной из сетей сменить диапазон, чтобы не перекрывался.

даже в таком случае - у него у сименса другой шлюз, не пфсенс, и пропсать маршрут на сименсе он не может…

dvserg

@dimonw:

@dvserg:

Нужно в одной из сетей сменить диапазон, чтобы не перекрывался.

ну даже если я сменю и укажу общий диапазон и сделаю БРИДЖ . как я буду указывать что клиентам из сети 1 получать шлюз ПФ1 а в сети 2 шлюз ПФ2 ?

А что за железки сименс и циско? Зачем они нужны ДО PFSEnse ?

dimonw

@dvserg:

А что за железки сименс и циско? Зачем они нужны ДО PFSEnse ?

сименс это мед оборудование , циска тоже не простая . со своей прошивкой специальной . для диагностики аппарата. всё это за тем что бы из центра сименс могли подключиться к циске и могли диагностировать сименс

циска стоит в одном офисе а сименс в другом . единственное что связывает филиалы это OVPN