Настроить VPN (L2TP/IPsec)

cartel

Добрый день. Есть ли толковые инструкции, как настроить VPN с IPSec. Начальство сказало, что только этот вариант подходит. Шеф хочет с любой точки мира заходить в сети фирмы и делать свои делишки.

На фирме сейчас несколько VLAN и в один из них нужно сделать тунель.

Fritzbox

pfSense

LAN 1                              LAN 2
VLAN 1, 2, 5                    VLAN 3,4

Вот нужнен тунель в VLAN 2

werter

Добрый.
Настраивайте OpenVPN.

cartel

@werter:

Добрый.
Настраивайте OpenVPN.

Я тоже читал, что настроить OpenVPN на много проще, но шеф и начальник по IT сказали, что нужно именно IPSec  :'(

werter

Спросите у них, как они будут из-под Win подключаться к IPSec.

P.s.

Шеф хочет с любой точки мира заходить в сети фирмы и делать свои делишки.

OpenVPN для этого подходит лучше всего. Уговаривайте.

cartel

@werter:

Спросите у них, как они будут из-под Win подключаться к IPSec.

P.s.

Шеф хочет с любой точки мира заходить в сети фирмы и делать свои делишки.

OpenVPN для этого подходит лучше всего. Уговаривайте.

Удалось таки уговорить. Весомым аргументом была скорость. По безопасно отличий почти  нету. Осталось найти толковую инструкцию по OpenVPN

pigbrother

@cartel:

@werter:

Спросите у них, как они будут из-под Win подключаться к IPSec.

P.s.

Шеф хочет с любой точки мира заходить в сети фирмы и делать свои делишки.

OpenVPN для этого подходит лучше всего. Уговаривайте.

Удалось таки уговорить. Весомым аргументом была скорость. По безопасно отличий почти  нету. Осталось найти толковую инструкцию по OpenVPN

1.Практически исчерпывающая инструкция. Я бы, правда,  добавил бы авторизацию и по логину\паролю
https://forum.pfsense.org/index.php?topic=99694.0
2.В pfSense встроен визард для настройки именно вашего вида OpenVPN-доступа
OpenVPN->Wizards

werter

@pigbrother:

2.В pfSense встроен визард для настройки именно вашего вида OpenVPN-доступа
OpenVPN->Wizards

Уж лучше без него. В 2.2.6 не смог удалить правило после визарда на WAN.
В смысле ,я его удалил, а оно снова появляется. Хотя сам сервер впн удален.

Прошу проверить это.

pigbrother

Уж лучше без него. В 2.2.6 не смог удалить правило после визарда на WAN

Значит по визард  не зря написал под номером 2.

Прошу проверить это.

Пробовал визард единожды на тестовой машине, задолго до 2.2.6. Описанной проблемы не было. Сейчас проверять на pfSense в продакшене, наверное, не буду. :)

cartel

@pigbrother:

@cartel:

@werter:

Спросите у них, как они будут из-под Win подключаться к IPSec.

P.s.

Шеф хочет с любой точки мира заходить в сети фирмы и делать свои делишки.

OpenVPN для этого подходит лучше всего. Уговаривайте.

Удалось таки уговорить. Весомым аргументом была скорость. По безопасно отличий почти  нету. Осталось найти толковую инструкцию по OpenVPN

1.Практически исчерпывающая инструкция. Я бы, правда,  добавил бы авторизацию и по логину\паролю
https://forum.pfsense.org/index.php?topic=99694.0
2.В pfSense встроен визард для настройки именно вашего вида OpenVPN-доступа
OpenVPN->Wizards

Спасибо. Сейчас заюзаю инструкцию.