Как разрешить трафик трафик между несколькими тоннелями IPSec?
-
@dimm56
Попробуйте то , что я написал выше -
Значит для /24 маска подсети 255.255.255.0?
А для /16 какая тогда будет? В модеме только маску можно указать. -
@dimm56 Тяжело в деревне без нагана
255.255.0.0 -
Не отрицаю факта своей бездарности)
-
@dimm56
У меня на стенде получилось , то что я Вам написал
я с мобильного клиента попал в удаленную сеть через туннель -
Это просто волшебно!!!! Спасибо Богу, что Вы есть) завтра буду пробовать у себя)))
-
Нусс... Где я опять накосячил?))))
Настройка одного из модемов:
Настройка мобильных клиентов общая, даем сеть 192.168.20.0/24
Фаза 2 мобильных клиентов:
Фаза 2 со стороны Pfsense для выбранного модема:
-
@dimm56 тут
-
понял. пишем 192.168.0.0/16.....
-
@dimm56 Перечитайте внимательно ВСЕ , что я написал вчера !!!!!!!!
-
@Konstanti said in Как разрешить трафик трафик между несколькими тоннелями IPSec?:
Тяжело в деревне без нагана
255.255.0.0https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D0%BE%D0%B2%D0%B0%D1%8F_%D0%B0%D0%B4%D1%80%D0%B5%D1%81%D0%B0%D1%86%D0%B8%D1%8F
https://ipcalc.co
https://ip-calculator.ru/@Konstanti, даже не знаю, чем больше впечатлён - вашей квалификацией или терпением.
-
@pigbrother Тут осталось-то исправить 1 ошибку и все заработает . Надеюсь , что ТС ее уже нашел ....
Причем ошибка та же , которую вчера устраняли днем
Одно могу сказать в защиту ТС , он хотя бы выкладывает скрины настроек , и сразу становится понятным , где проблема .
В других частях форума ( не русскоязычного) очень много постов , мол , помогите , проблема . И вопрос : "Есть идеи ? ". И все. -
@Konstanti said in Как разрешить трафик трафик между несколькими тоннелями IPSec?:
1 мобильные клиенты получают , к примеру , адреса из диапазона 192.168.20.0/24
Правильно?
2 фаза2 со стороны PF - локальная сеть 192.168.0.0/16
- удаленная сеть 10.0.43.0/24 (я так понимаю, Ф2 в тоннеле, а не мобильном клиенте, В Ф2 мобильного клиента просто нет "удаленная сеть...)
Правильно?
3 фаза2 со стороны модема - зеркальное отображение пункта 2
И Ф2 в мобильном клиенте...
-
@dimm56 Те ошибку так и не исправили ?
Поправьте фазу2 мобильных клиентов -
Я понял. Простите....
заработало)
-
Всё работает. Всё стабильно. Всё проверили. Все довольны)))
Огромное спасибо за помощь Konstanti, без вашего участия ничего бы этого не получилось....
С легкой душой и чистой совестью иду учить мат. часть)))) -
Переходим к следующему вопросу от чайника, взявшегося за непосильное дело)))
https://forum.netgate.com/topic/142491/%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%B2-%D0%BB%D0%BE%D0%BA%D0%B0%D0%BB%D1%8C%D0%BD%D1%83%D1%8E-%D1%81%D0%B5%D1%82%D1%8C-pfsense-%D0%B8%D0%B7-%D1%81%D0%B5%D1%82%D0%B8-%D0%B7%D0%B0-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BC%D0%BE%D0%BC-kennetic