Проброс ipsec за pfSense не работает
-
Добрый день!
Не получается решить задачу. Для начала схемаhost A –-----------(WAN)pfSense(LAN)-------------- host b (192.168.0.40)
WAN AH * * * * 192.168.0.40 *
WAN ESP * * * * 192.168.0.40 *
WAN UDP * * * 43011 192.168.0.40 43011
WAN UDP * * * 4500 (IPsec NAT-T) 192.168.0.40 4500 (IPsec NAT-T)
WAN UDP * * * 500 (ISAKMP) 192.168.0.40 500 (ISAKMP)Firewall Optimization Options - conservative
Disable Firewall Scrub - галка стоит
NAT Reflection mode for port forwards - Pure NAT
VPN: IPsec - галка снята, в Advanced settings на всякий случай стоит Unique IDs - NEVER, Auto-exclude LAN address - галка снятаpfSense пока только осваиваю, настроил все кроме этого. Попробовал все рецепты отсюда, но пока безрезультатно. Подскажите пожалуйста куда копать, где смотреть?
-
А почему бы не настроить pfsense в кач-ве одного из концов IPSec-туннеля ? Какая нужда Вас заставляет пробрасывать IPsec?
-
сожалению мне не подконтрольны ни хост а ни б. А задача чтобы они связывались друг с другом.
-
сожалению мне не подконтрольны ни хост а ни б. А задача чтобы они связывались друг с другом.
Вам подконтролен pfsense. Может стоит с ним поработать. А после дать хосту Б за ним доступ к хосту А через этот туннель ?
-
Какой туннель? Между чем? Надо чтобы pfsense перенаправлял порты во внутреннюю сеть, а он этого не делает. В этом и вопрос. Если есть конкретное предложение пишите
-
Рисуйте схему сети. И отметьте на ней чего хотите добиться.