Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IKEv2 и LAN

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R Offline
      rem-077
      last edited by

      Всем доброй ночи! Немного о структуре, имеем настроенный pfSense 2.3.2 в виде прокси сервера и хотим использовать его в качестве VPN, на нем есть две карты:
      LAN 192.168.7.9
      WAN 82.151.X.X
      Помимо всего этого имеем DFL-860 (на ней настроен шлюз, правила и т.д. и т.п. у нее свой белый интернет отдельный от прокси, у всех пользователей она в качестве шлюза) на DFL соответственно
      LAN 192.168.7.1 NETWORK 192.168.7.0/24
      WAN 82.152.X.X
      Настройку VPN производил в соответствии с мануалом https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2#Add_Firewall_Rules_for_IPsec
      подключаюсь все отлично пингом вижу только LAN 192.168.7.9 и могу на нем авторизоваться, а вот остальную сеть не вижу на как ни пинги, ни шары, ни сетевое окружение. В качестве Virtual Address Pool на pfSense использую 192.168.32.128/25 так же по мануалу настроено правило Ipsec. ПК которые пинговал или пытался открыть шары папок были с выключенными брандмауерами и антивирусами.
      Пробовал Diagnostics - States - Reset States увы без положительного результата. Это первая моя практика по использованию pfSense, не судите строго если спрашиваю о наболевшем  ;)
      ipsec.JPG
      ipsec.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • P Offline
        PbIXTOP
        last edited by

        @rem-077:

        Всем доброй ночи! Немного о структуре, имеем настроенный pfSense 2.3.2 в виде прокси сервера и хотим использовать его в качестве VPN, на нем есть две карты:
        LAN 192.168.7.9
        WAN 82.151.X.X
        Помимо всего этого имеем DFL-860 (на ней настроен шлюз, правила и т.д. и т.п. у нее свой белый интернет отдельный от прокси, у всех пользователей она в качестве шлюза) на DFL соответственно
        LAN 192.168.7.1 NETWORK 192.168.7.0/24
        WAN 82.152.X.X
        Настройку VPN производил в соответствии с мануалом https://doc.pfsense.org/index.php/IKEv2_with_EAP-MSCHAPv2#Add_Firewall_Rules_for_IPsec
        подключаюсь все отлично пингом вижу только LAN 192.168.7.9 и могу на нем авторизоваться, а вот остальную сеть не вижу на как ни пинги, ни шары, ни сетевое окружение. В качестве Virtual Address Pool на pfSense использую 192.168.32.128/25 так же по мануалу настроено правило Ipsec. ПК которые пинговал или пытался открыть шары папок были с выключенными брандмауерами и антивирусами.
        Пробовал Diagnostics - States - Reset States увы без положительного результата. Это первая моя практика по использованию pfSense, не судите строго если спрашиваю о наболевшем  ;)

        Избавтесь от асимметричной маршрутизации между сетями или используйте NAT

        1 Reply Last reply Reply Quote 0
        • werterW Offline
          werter
          last edited by

          Доброе.
          Самый верный путь - переписать\наскриншотить правила и настройки DFL-860 и внимательно (в нераб. время) перенести всё  на pf.
          P.s.  Pageshot - хор.  расширение для снятия скринов на FF. Корректно создает скрины страниц с прокруткой.

          1 Reply Last reply Reply Quote 0
          • R Offline
            rem-077
            last edited by

            Тему можно закрыть вопрос решен, спасибо за советы, решил все с помощью NAT  :D

            Nat.JPG
            Nat.JPG_thumb

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.