Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IpSec VPN. Нет связи между двумя сетями.

    Scheduled Pinned Locked Moved Russian
    16 Posts 6 Posters 6.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      daginvite
      last edited by

      Нет, две подсети в разных диапазонах, настройки 10 раз перепроверял. Не работает…

      1 Reply Last reply Reply Quote 0
      • J
        JMnemonick
        last edited by

        У меня абсолютно та же самая фигня.
        Поднимается туннель, но при трейсинге пакеты уходят не в канал, а на шлюз провайдера.

        1 Reply Last reply Reply Quote 0
        • D
          dvserg
          last edited by

          Пакеты уходят в шлюз по умолчанию, если в правилах/маршрутах не определено другое.
          В данном случае шлюз по умолчанию - провайдер.

          SquidGuardDoc EN  RU Tutorial
          Localization ru_PFSense

          1 Reply Last reply Reply Quote 0
          • J
            JMnemonick
            last edited by

            Уважаемый dvserg!

            С Вами немного не согласен. Ибо прописанный статикой маршрут до нужного хопа - картины не меняет.
            Как шли пакетики на дефолт, так и идут!

            1 Reply Last reply Reply Quote 0
            • D
              dvserg
              last edited by

              Уберите статик и в Diagnostics->Routes проверьте маршрут в удаленную сеть, присутствует?

              SquidGuardDoc EN  RU Tutorial
              Localization ru_PFSense

              1 Reply Last reply Reply Quote 0
              • J
                JMnemonick
                last edited by

                Сейчас я просто заново создам туннель и выложу инфу.

                1 Reply Last reply Reply Quote 0
                • J
                  JMnemonick
                  last edited by

                  Создал туннель заново.
                  Роут не появился сам. В статике предварительно, перед созданием туннеля была моя статика удалена.

                  1 Reply Last reply Reply Quote 0
                  • J
                    JMnemonick
                    last edited by

                    В кратце.

                    Я пересоздал туннель заново. Коннект поднялся…
                    Туннель между двумя девайсами

                    xxx.xxx.247.148 <=====> xxx.xxx.247.149
                        192.168.10.1 <=====> 10.0.0.4

                    Автоматически не появился никакой маршрут.
                    Я добавил его вручную.

                    Вот он в таблице

                    А вот трэйс…

                    Пинг шлюза...

                    Трэйс чего то в целевой сетке.

                    И вот чего я не понимаю…
                    Какого ж хрена он не в туннель то уходит?

                    ПОМОГИТЕ, КТО ЧЕМ МОЖЕТ...
                    Кстати, оригинал, с описаловым может быть доступен в соседней ветке. http://forum.pfsense.org/index.php/topic,62759.0.html

                    1 Reply Last reply Reply Quote 0
                    • D
                      dvserg
                      last edited by

                      Интерфейс Lan поднят? Протрейсите с клиентских машин удаленную сеть.

                      SquidGuardDoc EN  RU Tutorial
                      Localization ru_PFSense

                      1 Reply Last reply Reply Quote 0
                      • J
                        JMnemonick
                        last edited by

                        @dvserg:

                        Интерфейс Lan поднят? Протрейсите с клиентских машин удаленную сеть.

                        Показываю… :)

                        1 Reply Last reply Reply Quote 0
                        • M
                          Myero
                          last edited by

                          в фаерволе точно правила для ипсек прописывали, а не для ван интерфейса?

                          на земетку, при трасеровке с webgui pfsense в тунель не бежит. поэтому проверяй с локальных компов.
                          соответственно проблема может быть и в zyxel.

                          . судя со скрина когда трасерт делали с pf пакеты пошли гулять к провайдеру, когда трасерт делали с локального то пакеты дальше шлюза не ушли. хотя как минимум должны были дойти до шлюза провайдера!!!

                          Более того. в статик роут прописывать ничего не надо!! после создания тунеля у тебя в диагностик роутс должно было появится что то типо      ххх.ххх.244.149 (удаленный зуксель) –-> yyy.yyy.244.145 (ип шлюза твоего прова) и этого достаточно. используется такой же интернет трафик, а не создается прямой канал.

                          1 Reply Last reply Reply Quote 0
                          • J
                            JMnemonick
                            last edited by

                            Я это понял… имею ввиду трэйс с WebGUI. А вообще - сегодня я попытаюсь с другим вторым роутером поиграться.

                            Сейчас я пытаюсь поднимать pfSense на железе бывшего Firebox X700 - ZyXEL
                            Попробую сделать pfSense - Cisco/LINKSYS и ZyXEL - Cisco/LINKSYS

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.