IpSec VPN. Нет связи между двумя сетями.
-
Добрый день! Встала задача объединить два удалённых офиса по VPN. В обоих офисах установлен PfSense 2.0.1 X64. Настраиваю на обоих шлюзах IPSec VPN, открываю на Firewall-е все что можно, туннель поднимается, но машины в сетях не видят друг друга >:(. Скажите пожалуйста, что можно сделать в такой ситуации?
-
А почему именно IPsec ? Попробуйте OpenVPN - гибче намного.
-
Так мне гибкость не нужна. Нужно тупо два офиса соединить…
-
Так мне гибкость не нужна. Нужно тупо два офиса соединить…
дело в подсетках, по видимому у вас обе сети в 1 диапазоне, вот и не пашет
-
Нет, две подсети в разных диапазонах, настройки 10 раз перепроверял. Не работает…
-
У меня абсолютно та же самая фигня.
Поднимается туннель, но при трейсинге пакеты уходят не в канал, а на шлюз провайдера. -
Пакеты уходят в шлюз по умолчанию, если в правилах/маршрутах не определено другое.
В данном случае шлюз по умолчанию - провайдер. -
Уважаемый dvserg!
С Вами немного не согласен. Ибо прописанный статикой маршрут до нужного хопа - картины не меняет.
Как шли пакетики на дефолт, так и идут! -
Уберите статик и в Diagnostics->Routes проверьте маршрут в удаленную сеть, присутствует?
-
Сейчас я просто заново создам туннель и выложу инфу.
-
Создал туннель заново.
Роут не появился сам. В статике предварительно, перед созданием туннеля была моя статика удалена. -
В кратце.
Я пересоздал туннель заново. Коннект поднялся…
Туннель между двумя девайсамиxxx.xxx.247.148 <=====> xxx.xxx.247.149
192.168.10.1 <=====> 10.0.0.4Автоматически не появился никакой маршрут.
Я добавил его вручную.
Вот он в таблице
А вот трэйс…
Пинг шлюза...
Трэйс чего то в целевой сетке.
И вот чего я не понимаю…
Какого ж хрена он не в туннель то уходит?ПОМОГИТЕ, КТО ЧЕМ МОЖЕТ...
Кстати, оригинал, с описаловым может быть доступен в соседней ветке. http://forum.pfsense.org/index.php/topic,62759.0.html -
Интерфейс Lan поднят? Протрейсите с клиентских машин удаленную сеть.
-
-
в фаерволе точно правила для ипсек прописывали, а не для ван интерфейса?
на земетку, при трасеровке с webgui pfsense в тунель не бежит. поэтому проверяй с локальных компов.
соответственно проблема может быть и в zyxel.. судя со скрина когда трасерт делали с pf пакеты пошли гулять к провайдеру, когда трасерт делали с локального то пакеты дальше шлюза не ушли. хотя как минимум должны были дойти до шлюза провайдера!!!
Более того. в статик роут прописывать ничего не надо!! после создания тунеля у тебя в диагностик роутс должно было появится что то типо ххх.ххх.244.149 (удаленный зуксель) –-> yyy.yyy.244.145 (ип шлюза твоего прова) и этого достаточно. используется такой же интернет трафик, а не создается прямой канал.
-
Я это понял… имею ввиду трэйс с WebGUI. А вообще - сегодня я попытаюсь с другим вторым роутером поиграться.
Сейчас я пытаюсь поднимать pfSense на железе бывшего Firebox X700 - ZyXEL
Попробую сделать pfSense - Cisco/LINKSYS и ZyXEL - Cisco/LINKSYS
