Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как объединить 3 филиала через vpn?

    Scheduled Pinned Locked Moved Russian
    7 Posts 3 Posters 638 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rline
      last edited by

      Коллеги, помогите разобраться как объединить филиалы.
      Имеется 3 офиса с pfsense, объединённых через openvpn peer to peer. Pfsense1 выступает сервером для pfsense2. А pfsense2 выступает сервером для pfsense3. Парами они между собой без проблем общаются. Нужно как-то связать pfsense3 и pfsense1. В 1 и 2 филиале несколько подсетей, в 3 филиале одна подсеть. Версии pfsense 2 и 3 - 2.6, к pfsense1 у меня доступа нет, поэтому его настроек не покажу.
      Примерно вот такая упрощённая схема. Из сети 172.16.112.0 нужно попасть в сеть 10.1.9.0
      pfsense1.png

      Вот настройки сервера pfsense2
      pfsense2.jpg

      Вот настройки клиента pfsense3
      pfsense3.jpg

      Интуиция мне подсказывает, что надо прописать маршрут в поле custom options на pfsense2. Но то, что я пробовал не сработало. Прошу помочь.

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @rline
        last edited by werter

        Добрый
        @rline
        Кроме пуша сетей ЗА пф надо пушить еще и ОВПН-сети, к-ми они объединены.
        Плюс правила fw править, если надо.

        Зы. Если цпу умеет hw aes, то лучше это задействовать и на пф и в настройках овпн на пф. Только ускорение hw aes работает при использовании серт-тов - на просто парольной фразе не работает.
        Нынче я бы строил впн-сеть на чистом ipsec ikev2 VTI - это еще быстрее, чем овпн. И да, wg и овпн нынче активно блокируют (

        R 1 Reply Last reply Reply Quote 1
        • V
          Viper_Rus
          last edited by Viper_Rus

          Я такую схему реализовал так(для вашего случая): в настройказ сервера ovpn 2 прописал в локальных сетях еще и сети opvn1. Что бы клиенты второго узла (3 и т.д.) знали о сети первого узла и обращались за ней ко второму. А далее pfsernse сам все сделает. Естетсвенно не забываем о правилах и о NAT. Но в вашем случае я почему то вообще не вижу раздела "Локальные сети IPv4".

          Screenshot 2024-01-23 161626.jpg
          В радлеле Локальные сети алиес со всеми сетями клиентов + локальные сети узла + сети вышестоящего сервера ( в вашем случае узел 1)
          В разделе удаленные сети перечислены сети только клиентов этого opvn сервера.

          R 1 Reply Last reply Reply Quote 0
          • R
            rline @Viper_Rus
            last edited by

            @Viper_Rus said in Как объединить 3 филиала через vpn?:

            Но в вашем случае я почему то вообще не вижу раздела "Локальные сети IPv4".

            Да, вот и я что-то не вижу. У вас peer to peer?

            V 1 Reply Last reply Reply Quote 0
            • R
              rline @werter
              last edited by

              @werter said in Как объединить 3 филиала через vpn?:

              Кроме пуша сетей ЗА пф надо пушить еще и ОВПН-сети, к-ми они объединены.

              Я правильно понимаю, что это в разделе custom options на pfsense2?

              werterW 1 Reply Last reply Reply Quote 0
              • werterW
                werter @rline
                last edited by

                Добрый.
                @rline
                Локальные сети \ Удаленные сети - в них (разобраться).

                1 Reply Last reply Reply Quote 0
                • V
                  Viper_Rus @rline
                  last edited by

                  @rline said in Как объединить 3 филиала через vpn?:

                  Да, вот и я что-то не вижу. У вас peer to peer?

                  Да, везде выбран режим режим Точка-Точка(SSL/TLS).

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.