Internet из ipsec
-
Добрый день.
У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу :'( -
Если VPN - именно IPSEC, то:
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel -
Если VPN - именно IPSEC, то:
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnelМожет я ламачек, или там как раз написано, что на стороне, которая будет выступать шлюзом для пф через тунель настраивается outbound NAT. В моем случае это керио. Ничего там настраивать не нужно. Циска по этому жу тунелю цеплялась и отлично раздавала керевский инет. Сейчас циска заменена pf… А в этой инструкции как раз сказано, что со стороны А (в моем случае pfsense) ничего делать не нужно.... Разжуйте чайнику плз!
-
Поднимал IPsec между Kerio и pfSense, однако задачи выпускать pfSense в интернет таким образом не было.
Phase 2 точно настроена на 0.0.0.0/0 ?
Правило any to any для IPsec создано? -
Да…
-
Добрый день.
У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу :'(Какие правила на LAN интерфейсе pfSense и таблица маршрутизации при поднятом VPN канале?
-
Добрый день.
У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу :'(Какие правила на LAN интерфейсе pfSense и таблица маршрутизации при поднятом VPN канале?
На лан интерфейсе разрешено все