Весь траффик через IPSEC
-
Добрый день,
звиняюсь за неоднократный повтор - но из всего перечитанного ничего не помогло
Есть две сети А и Б
А - с доступом в интрнет
Б - без доступа в интрнет, но с доступом в сеть АМежду А и Б прокинут Ipsec
Необходимо в сеть Б подать интернет через IPsec.
Вроде и в firewall все разрешил и REmote network (0.0.0.0/0) правильно прописал - нихрена не работает
Из сети Б интернет сайты не пингуются.
На pfsense в сети А через packet capture вижу что пакеты долетают - но через Wan интерфейс не выходят.
Может с NAT чего? Хотя я пробовал принудительно прописать NAT для сети Б - все равно не работает.
Версии Pfsense - 2.0.1-RELEASE -
Схему сети в студию. И скрины правил fw, nat
Без этого трудно помочь. -
Во вложении примерная схема сети.
NAT никакие не прописывал - все по умолчанию. Через packet capture видно что пакеты адресованные в интернет (ping 8.8.8.8) из сети Б - попадают на pfsense в сети А - но почему то дальше не идут, либо не натятся.
-
NAT на ручной режим переключите, пропишите правила и смотрите логи в fw.
Скрины правил fw тоже оч. хотелось бы видить. -
Перед тем как я все это проделаю хотел уточнить. NAT обязательно в ручной режим переводить? И какие правила в ручную прописывать? Это необходимо делать только на PFsense в сайте А?
-
На обоих , желательно.
После смены типа NAT на ручной режим там уже буду правила. Их не трогать! Смотреть логи fw , дописывать правила в rules и дописывать\перемещать в порядке следования во вкладке NAT при необходимости на обоих концах туннеля. -
MAnual NAT с прописывание NAT правил помогло.
Спасибо.
Но теперь возникла 2я проблема - в сайте А стоит почтовый сервер и на него проброшен 25 порт с внешнего IP. У всех мобильный сотрудников с локальной сети сайта A в качестве почтового сервера прописан внешний WAN - и благодоря NAT Reflection все работает - а вот через IPSEC в данной конфигурации NAT reflection не работает - можно как то это исправить?