Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    IPSEC VLAN

    Russian
    3
    6
    825
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bill_open last edited by

      Доброго времени суток. Интересует возможность и хитрости организации следующей схемы
      офис-vlan1-CiscoASA-(ipsec-internet-ipsec)-pfsense-vlan10-PC
      в этой схеме смущает, возможности pfsense организовать ipsec, на часть локальной сети vlan10. А именно, сможет ли pfsense отработать в такой  схеме.

      1 Reply Last reply Reply Quote 0
      • B
        bill_open last edited by

        P.S. опыт организации ipsec на pfsense есть.(Pfsense 2.1.2)

        1 Reply Last reply Reply Quote 0
        • P
          PbIXTOP last edited by

          По идее здесь бы подошло отдельная таблица маршрутизации для интерфейсов VRF, но из коробки pfSense такое не умеет.
          Так что — или правилами файрвола, или запустить отдельный копию pfSense, на которую пробросить связь от cisco.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Доброе.
            Есть ли возможность заменить циску на пф ?

            P.s. IPsec может быть не только tun, но и tap ? Это не поможет ?

            1 Reply Last reply Reply Quote 0
            • B
              bill_open last edited by

              Tun tap в openvpn, насколько я понимаю. Заменить возможность есть asa на pfsense. Но меня интересует больше возможность указать локальную сеть не физического интерфейса, а виртуального(vid10). Как написал РЫХТОР, pf не умеет строить маршруты в vlan. Проведу все таки тесты и отпишусь. Спасибо всем!

              1 Reply Last reply Reply Quote 0
              • werter
                werter last edited by

                Tun tap в openvpn, насколько я понимаю.

                ![VPN_ IPsec_ Edit Phase 2.jpg](/public/imported_attachments/1/VPN_ IPsec_ Edit Phase 2.jpg)
                ![VPN_ IPsec_ Edit Phase 2.jpg_thumb](/public/imported_attachments/1/VPN_ IPsec_ Edit Phase 2.jpg_thumb)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post