Весь траффик через IPSEC



  • Добрый день,
    звиняюсь за неоднократный повтор - но из всего перечитанного ничего не помогло
    Есть две сети А и Б
    А - с доступом в интрнет
    Б - без доступа в интрнет, но с доступом в сеть А

    Между А и Б прокинут Ipsec
    Необходимо в сеть Б подать интернет через IPsec.
    Вроде и в firewall все разрешил и REmote network (0.0.0.0/0) правильно прописал - нихрена не работает
    Из сети Б интернет сайты не пингуются.
    На pfsense в сети А через packet capture вижу что пакеты долетают - но через Wan интерфейс не выходят.
    Может с NAT чего? Хотя я пробовал принудительно прописать NAT для сети Б - все равно не работает.
    Версии Pfsense - 2.0.1-RELEASE



  • Схему сети в студию. И скрины правил fw, nat
    Без этого трудно помочь.



  • Во вложении примерная схема сети.
    NAT никакие не прописывал - все по умолчанию. Через packet capture видно что пакеты адресованные в интернет (ping 8.8.8.8) из сети Б - попадают на pfsense в сети А - но почему то дальше не идут, либо не натятся.






  • NAT на ручной режим переключите, пропишите правила и смотрите логи в fw.
    Скрины правил fw тоже оч. хотелось бы видить.



  • Перед тем как я все это проделаю хотел уточнить. NAT обязательно в ручной режим переводить? И какие правила в ручную прописывать? Это необходимо делать только на PFsense в сайте А?



  • На обоих , желательно.
    После смены типа NAT на ручной режим там уже буду правила. Их не трогать! Смотреть логи fw , дописывать правила в rules и дописывать\перемещать в порядке следования во вкладке NAT при необходимости на обоих концах туннеля.



  • MAnual NAT с прописывание NAT правил помогло.
    Спасибо.
    Но теперь возникла 2я проблема - в сайте А стоит почтовый сервер и на него проброшен 25 порт с внешнего IP. У всех мобильный сотрудников с локальной сети сайта A в качестве почтового сервера прописан внешний WAN - и благодоря NAT Reflection все работает - а вот через IPSEC в данной конфигурации NAT reflection не работает - можно как то это исправить?


Log in to reply