IKEv2 и LAN
-
Всем доброй ночи! Немного о структуре, имеем настроенный pfSense 2.3.2 в виде прокси сервера и хотим использовать его в качестве VPN, на нем есть две карты:
LAN 192.168.7.9
WAN 82.151.X.X
Помимо всего этого имеем DFL-860 (на ней настроен шлюз, правила и т.д. и т.п. у нее свой белый интернет отдельный от прокси, у всех пользователей она в качестве шлюза) на DFL соответственно
LAN 192.168.7.1 NETWORK 192.168.7.0/24
WAN 82.152.X.X
Настройку VPN производил в соответствии с мануалом https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2#Add_Firewall_Rules_for_IPsec
подключаюсь все отлично пингом вижу только LAN 192.168.7.9 и могу на нем авторизоваться, а вот остальную сеть не вижу на как ни пинги, ни шары, ни сетевое окружение. В качестве Virtual Address Pool на pfSense использую 192.168.32.128/25 так же по мануалу настроено правило Ipsec. ПК которые пинговал или пытался открыть шары папок были с выключенными брандмауерами и антивирусами.
Пробовал Diagnostics - States - Reset States увы без положительного результата. Это первая моя практика по использованию pfSense, не судите строго если спрашиваю о наболевшем ;)
-
Всем доброй ночи! Немного о структуре, имеем настроенный pfSense 2.3.2 в виде прокси сервера и хотим использовать его в качестве VPN, на нем есть две карты:
LAN 192.168.7.9
WAN 82.151.X.X
Помимо всего этого имеем DFL-860 (на ней настроен шлюз, правила и т.д. и т.п. у нее свой белый интернет отдельный от прокси, у всех пользователей она в качестве шлюза) на DFL соответственно
LAN 192.168.7.1 NETWORK 192.168.7.0/24
WAN 82.152.X.X
Настройку VPN производил в соответствии с мануалом https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2#Add_Firewall_Rules_for_IPsec
подключаюсь все отлично пингом вижу только LAN 192.168.7.9 и могу на нем авторизоваться, а вот остальную сеть не вижу на как ни пинги, ни шары, ни сетевое окружение. В качестве Virtual Address Pool на pfSense использую 192.168.32.128/25 так же по мануалу настроено правило Ipsec. ПК которые пинговал или пытался открыть шары папок были с выключенными брандмауерами и антивирусами.
Пробовал Diagnostics - States - Reset States увы без положительного результата. Это первая моя практика по использованию pfSense, не судите строго если спрашиваю о наболевшем ;)Избавтесь от асимметричной маршрутизации между сетями или используйте NAT
-
Доброе.
Самый верный путь - переписать\наскриншотить правила и настройки DFL-860 и внимательно (в нераб. время) перенести всё на pf.
P.s. Pageshot - хор. расширение для снятия скринов на FF. Корректно создает скрины страниц с прокруткой. -
Тему можно закрыть вопрос решен, спасибо за советы, решил все с помощью NAT :D