Маршрутизация в PfSense
-
Здравствуйте, уважаемые фуромчане!!!
Помогите, пжлст.
Есть офис в Питере, в котором стоит ISA 2006, подсеть 192.168.1.0/24. Есть офис в Самаре, в котором стоит ISA 2006, подсеть 192.168.9.0/24.
Между офисами в Самаре и Питере поднят VPN. Также в Самаре есть филиал, в котором стоит PfSense 2.1, подсеть 192.168.61.0/24.
Между PfSense (филиал в Самаре) и ISA 2006 (центральный офис в Самаре) поднят IPSec VPN.
Нужен доступ из подсети филиала в Самаре 192.168.61.0/24 в подсеть в Питере 192.168.1.0/24 через подсеть 192.168.9.0/24То есть нужно из подсети 192.168.61.0/24 получить доступ в подсеть 192.168.1.0/24 через подсеть 192.168.9.0.?
Я знаю, что для этого надо прописать статический маршрут на PfSense. Но как прописать его - я не знаю.
Вопрос: что нужно прописать в PfSense для этого и где?
Заранее благодарен за помощь.
-
Неужели никто не знает????
-
Неужели никто не знает????
а у вас сеть в другую сеть не через левую сеть получилось завернуть пакеты ?
-
Trooter, могли вообще не отвечать и не писать всякую чушь. Я надеюсь, что здесь есть более адекватные люди, чем trooter с более конструктивными ответами.
Заранее благодарен за адекватные и конструктивные ответы.
-
Нарисуйте схему и прикрепите к посту
-
Как прикрепить изображение?
-
-
Вот схема
-
Маршруты добавлять в System > Routing.
-
Поподробнее можете написать? Что и как добавить?
Когда я добавляю Gateway (шлюз) из подсети 192.168.9.0/24, то PfSense не дает мне его добавить, пишет, что он не лежит в данной подсети 192,168,61,0/24. Тогда я добавляю локальный шлюз, т.е. сервер PfSense.Затем перехожу на вкладку Routes и добавляю маршрут. Удаленную сеть прописываю 192.168.1.0/24, а щлюзом указываю сервер PfSense. В правилах IPSec прописываю правило, которое разрешает траффик из 61.0 в 1.0. Применяю изменения.
Пингую с машины, которая за PfSense с адреса 192,168,61,10 и не пингуется.
Пишет: Превышен срок жизни TTL при передаче пакета.
Что я неправильно делаю? -
Превышен срок жизни TTL при передаче пакета.
Может поможет
Руководство по pfSense 2.0. Часть 8
Глава 8. Маршрутизация
http://www.thin.kiev.ua/router-os/50-pfsense/565-pfsense-20.html -
Я уже это читал - ничего конкретного.
Может кто-нибудь еще поможет?
-
Я уже это читал - ничего конкретного.
Может кто-нибудь еще поможет?
А про обратный маршрут? Сеть 192.168.1.0/24 должна знать куда слать ответ. И это настраивается на ISA в Питере.
-
Тогда такой вопрос:
Сколько IPSec VPN я могу поднять на PfSense?
-
Сколько IPSec VPN я могу поднять на PfSense?
Сколько "потянет" ваше железо. Сколько вам их надо ?
-
Последний вопрос в этом топике:
Как узнать время в PfSense?
-
http://www.cyberciti.biz/faq/howto-set-date-and-time-timezone-in-freebsd/
P.s. А на главной странице в web-фейсе оно не отображается разве ?
