IpSec VPN. Нет связи между двумя сетями.



  • Добрый день! Встала задача объединить два удалённых офиса по VPN. В обоих офисах установлен PfSense 2.0.1 X64. Настраиваю на обоих шлюзах IPSec VPN, открываю на Firewall-е все что можно, туннель поднимается, но машины в сетях не видят друг друга >:(. Скажите пожалуйста, что можно сделать в такой ситуации?



  • А почему именно IPsec ? Попробуйте OpenVPN - гибче намного.



  • Так мне гибкость не нужна. Нужно тупо два офиса соединить…



  • @daginvite:

    Так мне гибкость не нужна. Нужно тупо два офиса соединить…

    дело в подсетках, по видимому у вас обе сети в 1 диапазоне, вот и не пашет



  • Нет, две подсети в разных диапазонах, настройки 10 раз перепроверял. Не работает…



  • У меня абсолютно та же самая фигня.
    Поднимается туннель, но при трейсинге пакеты уходят не в канал, а на шлюз провайдера.



  • Пакеты уходят в шлюз по умолчанию, если в правилах/маршрутах не определено другое.
    В данном случае шлюз по умолчанию - провайдер.



  • Уважаемый dvserg!

    С Вами немного не согласен. Ибо прописанный статикой маршрут до нужного хопа - картины не меняет.
    Как шли пакетики на дефолт, так и идут!



  • Уберите статик и в Diagnostics->Routes проверьте маршрут в удаленную сеть, присутствует?



  • Сейчас я просто заново создам туннель и выложу инфу.



  • Создал туннель заново.
    Роут не появился сам. В статике предварительно, перед созданием туннеля была моя статика удалена.



  • В кратце.

    Я пересоздал туннель заново. Коннект поднялся…
    Туннель между двумя девайсами

    xxx.xxx.247.148 <=====> xxx.xxx.247.149
        192.168.10.1 <=====> 10.0.0.4

    Автоматически не появился никакой маршрут.
    Я добавил его вручную.

    Вот он в таблице

    А вот трэйс…

    Пинг шлюза...

    Трэйс чего то в целевой сетке.

    И вот чего я не понимаю…
    Какого ж хрена он не в туннель то уходит?

    ПОМОГИТЕ, КТО ЧЕМ МОЖЕТ...
    Кстати, оригинал, с описаловым может быть доступен в соседней ветке. http://forum.pfsense.org/index.php/topic,62759.0.html



  • Интерфейс Lan поднят? Протрейсите с клиентских машин удаленную сеть.



  • @dvserg:

    Интерфейс Lan поднят? Протрейсите с клиентских машин удаленную сеть.

    Показываю… :)



  • в фаерволе точно правила для ипсек прописывали, а не для ван интерфейса?

    на земетку, при трасеровке с webgui pfsense в тунель не бежит. поэтому проверяй с локальных компов.
    соответственно проблема может быть и в zyxel.

    . судя со скрина когда трасерт делали с pf пакеты пошли гулять к провайдеру, когда трасерт делали с локального то пакеты дальше шлюза не ушли. хотя как минимум должны были дойти до шлюза провайдера!!!

    Более того. в статик роут прописывать ничего не надо!! после создания тунеля у тебя в диагностик роутс должно было появится что то типо      ххх.ххх.244.149 (удаленный зуксель) –-> yyy.yyy.244.145 (ип шлюза твоего прова) и этого достаточно. используется такой же интернет трафик, а не создается прямой канал.



  • Я это понял… имею ввиду трэйс с WebGUI. А вообще - сегодня я попытаюсь с другим вторым роутером поиграться.

    Сейчас я пытаюсь поднимать pfSense на железе бывшего Firebox X700 - ZyXEL
    Попробую сделать pfSense - Cisco/LINKSYS и ZyXEL - Cisco/LINKSYS


Locked