Internet из ipsec



  • Добрый день.
    У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу  :'(





  • @pigbrother:

    Если VPN - именно IPSEC, то:
    https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel

    Может я ламачек, или там как раз написано, что на стороне, которая будет выступать шлюзом для пф через тунель настраивается outbound NAT. В моем случае это керио. Ничего там настраивать не нужно. Циска по этому жу тунелю цеплялась и отлично раздавала керевский инет. Сейчас циска заменена pf… А в этой инструкции как раз сказано, что со стороны А (в моем случае pfsense) ничего делать не нужно.... Разжуйте чайнику плз!



  • Поднимал IPsec между Kerio и pfSense, однако задачи выпускать pfSense в интернет таким образом не было.
    Phase 2 точно настроена на 0.0.0.0/0 ?
    Правило any to any для IPsec создано?



  • Да…



  • @arma666:

    Добрый день.
    У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу  :'(

    Какие правила на LAN интерфейсе pfSense и таблица маршрутизации при поднятом VPN канале?



  • @PbIXTOP:

    @arma666:

    Добрый день.
    У меня установлен ipsec тунель между pfsense и другим программным шлюзом. Не подскажите, как клиенты сети, поднятой средствами pfsense получали интернет не от шлюза по умолчанию (у меня их 3 в gg) а от шлюза с другой стороны впн? Что-то я сформулировать запрос по этому поводу в гугл даже правильно не могу  :'(

    Какие правила на LAN интерфейсе pfSense и таблица маршрутизации при поднятом VPN канале?

    На лан интерфейсе разрешено все



Log in to reply