Internet ->pfSense -> VPN - LAN



  • Добрый день!
    Требуется совет в реализации сети.
    Сеть две независимые друг от друга сети: LAN 10.0.0.0/16 - локальная сеть конторы и сеть 192.168.0.0/24 с шлюзом pfSense + два провайдера.
    Была поставлена задача организовать доступ пользователей сети LAN в интернет через VPN IPSec с шифрованием всего трафика между клиентом и сервером.
    Я набросал примерную схему.
    Скажите реально ее реализовать, и вообще правильна ли она, может я что-то забыл. Нужен ваш совет
    Прошу строго не судить - новичок в FreeBSD



  • @mitushinem:

    Добрый день!
    Требуется совет в реализации сети.
    Сеть две независимые друг от друга сети: LAN 10.0.0.0/16 - локальная сеть конторы и сеть 192.168.0.0/24 с шлюзом pfSense + два провайдера.
    Была поставлена задача организовать доступ пользователей сети LAN в интернет через VPN IPSec с шифрованием всего трафика между клиентом и сервером.
    Я набросал примерную схему.
    Скажите реально ее реализовать, и вообще правильна ли она, может я что-то забыл. Нужен ваш совет
    Прошу строго не судить - новичок в FreeBSD

    IPSec работает криво\косо, мы отказались от него, из-за постоянных подвисаний VPN тунеля, которые лечатся только рестартом сервиса VPN, чем не устраивает OpenVPN или PPTP ? Ну а в целом такая схема имеет место жить,или не прощще доставить еще одну сетевую карту и сроутить  LAN? или LAN - удаленно разнесена?

    у меня сделано с 192.168.0.0-5.0 = LAN1 192.168.6.0= LAN2 и для каждой подсети свои правила + ходят через алиас Our_GW (GW1 + GW2= Our_GW)



  • IPSec работает криво\косо, мы отказались от него, из-за постоянных подвисаний VPN тунеля, которые лечатся только рестартом сервиса VPN, чем не устраивает OpenVPN или PPTP ? Ну а в целом такая схема имеет место жить,или не прощще доставить еще одну сетевую карту и сроутить  LAN? или LAN - удаленно разнесена?

    у меня сделано с 192.168.0.0-5.0 = LAN1 192.168.6.0= LAN2 и для каждой подсети свои правила + ходят через алиас Our_GW (GW1 + GW2= Our_GW)

    Вообще Lan то есть, но вот я же и хочу как бы внутри сети сделать vpn сеть для пользователей, которые хотят выходить в интернет, физически два сервера можно пачкордом связать, стоят совсем рядом.

    Может есть еще какие-то способы, может использование терминального доступа или аппаратные решения



  • @mitushinem:

    Может есть еще какие-то способы, может использование терминального доступа или аппаратные решения

    "Сперва создаем проблемы, а потом героически их преодолеваем" (С) хз
    Купите\снимете\украдите еще одну сетевую карту и будет Вам разграничение доступа физ. уровне. Одну сеть в одну сетевую, вторую - во вторую.