проблема с доступом непосредственно с роутера до сети за ipsec
-
Добрый день.
Дано: головной офис, Zyxel USG200 (192.168.40.1), сеть головного офиса 192.168.40.0/24. В этой сети есть Zabbix, IP - 192.168.40.104. Филиал, на филиале pfsense 2.6.0 (10.0.10.1), сеть 10.0.10.0/24. Поднят IPSec тоннель, все отлично, сети друг друга прекрасно видят и общаются. Встала задача поставить Pfsense на мониторинг в Zabbix. Остальные устройства из сети филиала отлично видят Zabbix и отлично себе стоят на мониторинге. С головного офиса pfsense отлично себе пингуется. Но как внезапно выяснилось - непосредственно сам pfsense понятия не имеет о том, что есть некая удаленная сеть за IPSec, куда надо по SNMP сгружать информацию. Т.е. если я непосредственно с самого pfsense (неважно, с веб-мордочки или из консоли) пингую Zabbix сервер в удаленной сети - мне прилетают потери пакетов, пускаю трассировку до удаленной сети с самого pfsense - трассировка улетает через шлюз провайдера в интернет (что в принципе вполне себе логично). Нутром чую, что надо на pfsense сделать какой то статичный маршрут до удаленной сети, но боюсь экспериментировать - филиал далеко, ехать туда из за кривой таблицы маршрутизации желания особого нет.
Подскажите пожалуйста, что мне необходимо указать в pfsense для корректного решения моей задачи?
Заранее спасибо за уделенное время и внимание. -
@renegat-iosif
Это не поможет?
IPsec — Accessing Firewall Services over IPsec | pfSense Documentation
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/access-firewall-over-ipsec.htmlIPSec: Tunnel works, but not for traffic from the router itself
https://forum.opnsense.org/index.php?topic=22198.0 -
@pigbrother сделал как в мануалах. Теперь да, при трассировке до удаленной сети уходит в корректный шлюз (10.0.10.1) но при этом все равно до конечной сети трафик не доходит. В фаерволе все разрешено.
Странно.