IKEv2 и LAN



  • Всем доброй ночи! Немного о структуре, имеем настроенный pfSense 2.3.2 в виде прокси сервера и хотим использовать его в качестве VPN, на нем есть две карты:
    LAN 192.168.7.9
    WAN 82.151.X.X

    Помимо всего этого имеем DFL-860 (на ней настроен шлюз, правила и т.д. и т.п. у нее свой белый интернет отдельный от прокси, у всех пользователей она в качестве шлюза) на DFL соответственно
    LAN 192.168.7.1 NETWORK 192.168.7.0/24
    WAN 82.152.X.X

    Настройку VPN производил в соответствии с мануалом https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2#Add_Firewall_Rules_for_IPsec
    подключаюсь все отлично пингом вижу только LAN 192.168.7.9 и могу на нем авторизоваться, а вот остальную сеть не вижу на как ни пинги, ни шары, ни сетевое окружение. В качестве Virtual Address Pool на pfSense использую 192.168.32.128/25 так же по мануалу настроено правило Ipsec. ПК которые пинговал или пытался открыть шары папок были с выключенными брандмауерами и антивирусами.
    Пробовал Diagnostics - States - Reset States увы без положительного результата. Это первая моя практика по использованию pfSense, не судите строго если спрашиваю о наболевшем  ;)



  • @rem-077:

    Всем доброй ночи! Немного о структуре, имеем настроенный pfSense 2.3.2 в виде прокси сервера и хотим использовать его в качестве VPN, на нем есть две карты:
    LAN 192.168.7.9
    WAN 82.151.X.X

    Помимо всего этого имеем DFL-860 (на ней настроен шлюз, правила и т.д. и т.п. у нее свой белый интернет отдельный от прокси, у всех пользователей она в качестве шлюза) на DFL соответственно
    LAN 192.168.7.1 NETWORK 192.168.7.0/24
    WAN 82.152.X.X

    Настройку VPN производил в соответствии с мануалом https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2#Add_Firewall_Rules_for_IPsec
    подключаюсь все отлично пингом вижу только LAN 192.168.7.9 и могу на нем авторизоваться, а вот остальную сеть не вижу на как ни пинги, ни шары, ни сетевое окружение. В качестве Virtual Address Pool на pfSense использую 192.168.32.128/25 так же по мануалу настроено правило Ipsec. ПК которые пинговал или пытался открыть шары папок были с выключенными брандмауерами и антивирусами.
    Пробовал Diagnostics - States - Reset States увы без положительного результата. Это первая моя практика по использованию pfSense, не судите строго если спрашиваю о наболевшем  ;)

    Избавтесь от асимметричной маршрутизации между сетями или используйте NAT



  • Доброе.
    Самый верный путь - переписать\наскриншотить правила и настройки DFL-860 и внимательно (в нераб. время) перенести всё  на pf.
    P.s.  Pageshot - хор.  расширение для снятия скринов на FF. Корректно создает скрины страниц с прокруткой.



  • Тему можно закрыть вопрос решен, спасибо за советы, решил все с помощью NAT  :D



Log in to reply