VPN канал pfsense -> pfsense
-
Вобщем соединить два офиса через pfsense.
Есть тунель, организованный провайдером из точки 1 (серверная часть) в точку 2 (клиентская часть). Есть интернет в точке 1. Надо раздать сеть и интернет через провайдерский тунель в точку 2. В точке 2 стоит комп с установленной pfsense.
прочитал http://forum.pfsense.org/index.php/topic,32662.msg168997.html#msg168997
Не понятно что настраивать в сенсе на точке 2 (клиентская часть). И будет ли зашифрованы данные на канале? -
@Bansardo:
Надо раздать сеть и интернет через провайдерский тунель в точку 2. В точке 2 стоит комп с установленной pfsense.
Не понятно что настраивать в сенсе на точке 2 (клиентская часть).
Есть интернет в точке 1В точке 1 настраивать серверную часть (там где есть интернет).
Проверенная дока http://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_%28Shared_Key,_2.0%29
Для того чтобы весь трафик пошел по туннелю, достаточно на сервере openvpn поставить галку
Redirect Gateway Force all client generated traffic through the tunnel.@Bansardo:
И будет ли зашифрованы данные на канале?
Да.
Смотри Encryption algorithm -
Как понять весь? Мне просто надо чтобы два удаленных офиса соединились посредством канала в одну сеть ). То есть в одном офисе сенс как серв (подключение в инет тут) в другом сенс как клиент (на него раздается интернет с точки 1 и сеть) а между ними канал провайдерский. То есть DHCP в точке 1 раздает ип для помещения в точке 1 и дял точки 2. Все правила сквидварда в точке 2 действуют, ну и прочее
Если настроить по инструкции выше то так и будет? Помоему когда настраивается TUN то ип разные за сервером и за клиентом. Роутинги сами пропишутся автоматически в опенвпн? -
@Bansardo:
Как понять весь?
Так и понимайте.
@Bansardo:
То есть DHCP в точке 1 раздает ип для помещения в точке 1 и дял точки 2.
В офисе 1 своя подсеть. В офисе 2 своя. Но две подсети будут "видны" из обоих подсетей.
-
то есть ставлю ту галку и как будто у меня одна сеть, но просто с разными ип адресами…. то есть в одной сети например 192.168.0.ххх а в другой 192.168.1.ххх правильно я понимаю?
А ип самого туннеля лучше какой ставить? маска должна быть 30 это я уже понял, а сам ип из какого диапазона лучше вколотить? -
А правила сквидварда распространятся по каналу или нет?
-
Где галка Redirect gateway?
Сеть заработала причем от клиента к серверу, а от сервера к клиенту не могу зайти в сеть…, интернет не работает (В краце:
Концентратор имеет 3 вилана:
1 вилан порт 5 общается со всеми
2 вилан порт 1 с портом 5
3 вилан порт 2 с портом 5
Все настроено через 802.1q, проверено что 1 с 2 не видятся. 1 с 5 видится (интернет соединение), 2 с 5 видятся (VPN соединение)На сервере настроены 2 виртуальных интерфейса на WAN порт. Один называется PPPoE и через VLAN 2 смотрит на провайдера интернета (подключется по PPPoE в нет), при этом является дефолтным гейтвеем, второй называется VAN смотрит в VLAN 3 (настроен Static и стоит ip адрес 10.10.1.1). WAN интерфейс назначен на re0. В настройках сервера openVPN стоит интерфейс VPN. Сетка адресов 192.168.0.0/24.
На клиентской стороне WAN порт смотрит опять на железяку rl0, создан VLAN с тегом 3 и виртуальный интерфейс c названием VPN (настроен static и стоит ip адрес 10.10.2.1), который смотрит в VLAN 3. В openVPN выбран интерфейс VPN. Сетка адресов 192.168.1.0/24.
VPN канал имеет подсеть 10.10.0.0/30
Сервер 10.10.1.1
Клиент 10.10.2.1Подключил я все. Получаю интересную картину. Галочку Redirect Gateway на серве я не нашел... ненаю почему. Но это пол беды...
с подсети 192.168.1.0/24 я прекрасно вижу 192.168.0.0/24, а вот наоборот подсеть не вижу. Ну и нет интернета естаственно...У меня единстввенные сомнения в том что на клиентской части стоит 2.0.2 а на серверной 2.0.1
на серверной части стоит прокси сквид и фильтр сквидгвард. -
Поднял канал, все подключается все работает, только вот теперь сетей не видно ни со стороны сервака ни со стороны клиента
подсети лан сервер 192.168.0.0/24 и клиент 192.168.2.0/24
опенвпн поднят на виртуальном интерфейсе
tracert при обращении к 192.168.2.10 выдает только первую строку что ушло с 192.168.0.10 не могу понять почему запрос идет через ЛАН и на этом обрывается