Туннель IPSEC между двумя офисами
-
Появилась необходимость соеденить два офиса компании, остановился на ипсек, т.к. позволяет пробрасывать подсетку.
Ранее уже создавал IPSEC соединения, но только на уровне проброса ип до ип и определённого порта, сложностей не возникало.
1 офис - внешний ип статика, скажем 93.х.х.1 , сетка 192.168.0.0/24 шлюз на пфсенсе .122, в данной сети находятся порядка 80 машин ХР, 1-серв 2003 с контроллером домена и терминалом, также есть 1 веб сервер на убунту 11.10 с самбой
2-й офис внешний ип статика, скажем 93.х.х.2 , сетка 192.168.2.0/24 шлюз на пфсенсе .1, в данной сети находятся порядка 10 машин ХР,
IPSEC поднял без проблем, 1 и 2 часть завелись на урра!!! но!!! из 2-го офиса в первый пинги идут только на некоторые машины, а в частности это только СЕРВ на 2003 и УБУНТУ. из 1-го же во второй вообще не достучаться.
шлюзы между собой общаются както так :)
PING 192.168.2.1 (192.168.2.1) from 192.168.0.122: 56 data bytes
64 bytes from 192.168.2.1: icmp_seq=0 ttl=64 time=3.096 ms
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=2.077 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=2.348 ms–- 192.168.2.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.077/2.507/3.096/0.431 ms
и полная взаимность наоборот
Появляется вопрос, при наличии рабочего тоннеля, что ещё необходимо сделать для полноценной связи офисов?
на ипсек закладке файрволла - траффик полностью разрешил :) -
я бы начал камлать со словами "шлюзы, роутинг, упаси господи НАТ" ;D
вопчем надо понимать как пакетик по внутренним сетям ходит, как у него адрес меняется, и не пульнет ли его однажды в default gateway(хотя у меня всё сделано на OpenVPN + NAT+ статик роуты)
-
пинги не будут ходить пока у сервера не будет прописан шлюз и днс