Как разрешить трафик трафик между несколькими тоннелями IPSec?

Konstanti

@dimm56 сколько всего у Вас хостов в сети 192.168.6.0/24 ???
Попробуйте сделать так
1 мобильные клиенты получают , к примеру , адреса из диапазона 192.168.20.0/24
2 фаза2 со стороны PF - локальная сеть 192.168.0.0/16
- удаленная сеть 10.0.43.0/24
3 фаза2 со стороны модема - зеркальное отображение пункта 2

т е всего будет одна фаза 2 на каждый туннель

dimm56

Грубо, на вскидку, штук 60 с принтерами сетевыми и видео регистраторами.

Konstanti

@dimm56
Попробуйте то , что я написал выше

dimm56

Значит для /24 маска подсети 255.255.255.0?
А для /16 какая тогда будет? В модеме только маску можно указать.

Konstanti

@dimm56 Тяжело в деревне без нагана
255.255.0.0

dimm56

Не отрицаю факта своей бездарности)

Konstanti

@dimm56
У меня на стенде получилось , то что я Вам написал
я с мобильного клиента попал в удаленную сеть через туннель

dimm56

Это просто волшебно!!!! Спасибо Богу, что Вы есть) завтра буду пробовать у себя)))

dimm56

Нусс... Где я опять накосячил?))))
Настройка одного из модемов:
Модем Ф2.png

Настройка мобильных клиентов общая, даем сеть 192.168.20.0/24
Мобильный общее.png

Фаза 2 мобильных клиентов:
Мобильный Ф2.png

Фаза 2 со стороны Pfsense для выбранного модема:
Тоннель Ф2.png

Konstanti

@dimm56 тут

dimm56

понял. пишем 192.168.0.0/16.....

Konstanti

@dimm56 Перечитайте внимательно ВСЕ , что я написал вчера !!!!!!!!

pigbrother

@Konstanti said in Как разрешить трафик трафик между несколькими тоннелями IPSec?:

Тяжело в деревне без нагана
255.255.0.0

https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D1%86%D0%B8%D1%8F
https://ipcalc.co
https://ip-calculator.ru/

@Konstanti, даже не знаю, чем больше впечатлён - вашей квалификацией или терпением.

Konstanti

@pigbrother Тут осталось-то исправить 1 ошибку и все заработает . Надеюсь , что ТС ее уже нашел ....
Причем ошибка та же , которую вчера устраняли днем
Одно могу сказать в защиту ТС , он хотя бы выкладывает скрины настроек , и сразу становится понятным , где проблема .
В других частях форума ( не русскоязычного) очень много постов , мол , помогите , проблема . И вопрос : "Есть идеи ? ". И все.

dimm56

@Konstanti said in Как разрешить трафик трафик между несколькими тоннелями IPSec?:

1 мобильные клиенты получают , к примеру , адреса из диапазона 192.168.20.0/24

Мобильный общее.png

Правильно?

2 фаза2 со стороны PF - локальная сеть 192.168.0.0/16

удаленная сеть 10.0.43.0/24 (я так понимаю, Ф2 в тоннеле, а не мобильном клиенте, В Ф2 мобильного клиента просто нет "удаленная сеть...)

Тоннель Ф2.png

Правильно?

3 фаза2 со стороны модема - зеркальное отображение пункта 2

Модем Ф2.png

И Ф2 в мобильном клиенте...
Мобильный Ф2 192_168_0_0.png

Konstanti

@dimm56 Те ошибку так и не исправили ?
Поправьте фазу2 мобильных клиентов

dimm56

Я понял. Простите....
Мобильные Ф2.png

заработало)

dimm56

Всё работает. Всё стабильно. Всё проверили. Все довольны)))
Огромное спасибо за помощь Konstanti, без вашего участия ничего бы этого не получилось....
С легкой душой и чистой совестью иду учить мат. часть))))

dimm56

Переходим к следующему вопросу от чайника, взявшегося за непосильное дело)))
https://forum.netgate.com/topic/142491/%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%B2-%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D1%83%D1%8E-%D1%81%D0%B5%D1%82%D1%8C-pfsense-%D0%B8%D0%B7-%D1%81%D0%B5%D1%82%D0%B8-%D0%B7%D0%B0-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D0%BE%D0%BC-kennetic