Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Нет доступа к интернету на lan при подключении ipsec

    Scheduled Pinned Locked Moved Russian
    5 Posts 2 Posters 326 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sar
      last edited by

      При подключении тонеля ipsec, пропадает доступ к интернету на лан интерфейсе pfsense.

      Сторона А:
      Fortigate
      сети которы должны должны иметь доступ к сети стороне Б
      100.10.9.0/24
      100.10.10.0/24

      Сторона Б
      Pfsense
      192.168.168.0/24

      Настройки ipsec:
      Сторона А: 0.0.0.0/0
      Сторона Б: 192.168.168.0/24

      Firewall
      a7ee5f07-94b5-4ad5-9951-be248ebd4021-image.png

      Nat не трогал

      1 Reply Last reply Reply Quote 0
      • S
        sar
        last edited by

        3cd3d474-a7cf-4eac-ab0a-aee8a6eb9d06-image.png

        1 Reply Last reply Reply Quote 0
        • S
          sar
          last edited by

          добавил шлюз, не помогает
          59acea7b-969b-4fbf-a29d-fefc6a158f95-image.png

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @sar
            last edited by Konstanti

            @sar

            Все очень логично
            При настройке фазы-2 Вы указали , что АБСОЛЮТНО ВЕСЬ трафик от сети 192.168.168.0/24 должен попадать в туннель

            IPSEC туннелю не нужны ни шлюзы ни что-то аналогичное , он работает по другому принципу . Поэтому он и перехватывает весь трафик с Lan интерфейса (согласно Ваших настроек ) и засовывает его в туннель
            Как результат , интернета нет

            Вам надо зеркально на обеих сторонах туннеля
            создать две фазы-2 с указанием нужных сетей
            100.10.9.0/24 <-> 192.168.168.0/24
            100.10.10.0/24 <-> 192.168.168.0/24

            S 1 Reply Last reply Reply Quote 1
            • S
              sar @Konstanti
              last edited by

              @Konstanti
              Спасибо большое, я прописывал и ранее как вы указали, но нужно было переконектить сетевую карту, и теперь все заработало.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.