4. Internet ->pfSense -> VPN - LAN

Internet ->pfSense -> VPN - LAN

  • M

    Добрый день!
    Требуется совет в реализации сети.
    Сеть две независимые друг от друга сети: LAN 10.0.0.0/16 - локальная сеть конторы и сеть 192.168.0.0/24 с шлюзом pfSense + два провайдера.
    Была поставлена задача организовать доступ пользователей сети LAN в интернет через VPN IPSec с шифрованием всего трафика между клиентом и сервером.
    Я набросал примерную схему.
    Скажите реально ее реализовать, и вообще правильна ли она, может я что-то забыл. Нужен ваш совет
    Прошу строго не судить - новичок в FreeBSD

    0
  • S

    @mitushinem:

    Добрый день!
    Требуется совет в реализации сети.
    Сеть две независимые друг от друга сети: LAN 10.0.0.0/16 - локальная сеть конторы и сеть 192.168.0.0/24 с шлюзом pfSense + два провайдера.
    Была поставлена задача организовать доступ пользователей сети LAN в интернет через VPN IPSec с шифрованием всего трафика между клиентом и сервером.
    Я набросал примерную схему.
    Скажите реально ее реализовать, и вообще правильна ли она, может я что-то забыл. Нужен ваш совет
    Прошу строго не судить - новичок в FreeBSD

    IPSec работает криво\косо, мы отказались от него, из-за постоянных подвисаний VPN тунеля, которые лечатся только рестартом сервиса VPN, чем не устраивает OpenVPN или PPTP ? Ну а в целом такая схема имеет место жить,или не прощще доставить еще одну сетевую карту и сроутить  LAN? или LAN - удаленно разнесена?

    у меня сделано с 192.168.0.0-5.0 = LAN1 192.168.6.0= LAN2 и для каждой подсети свои правила + ходят через алиас Our_GW (GW1 + GW2= Our_GW)

    0
  • M

    IPSec работает криво\косо, мы отказались от него, из-за постоянных подвисаний VPN тунеля, которые лечатся только рестартом сервиса VPN, чем не устраивает OpenVPN или PPTP ? Ну а в целом такая схема имеет место жить,или не прощще доставить еще одну сетевую карту и сроутить  LAN? или LAN - удаленно разнесена?

    у меня сделано с 192.168.0.0-5.0 = LAN1 192.168.6.0= LAN2 и для каждой подсети свои правила + ходят через алиас Our_GW (GW1 + GW2= Our_GW)

    Вообще Lan то есть, но вот я же и хочу как бы внутри сети сделать vpn сеть для пользователей, которые хотят выходить в интернет, физически два сервера можно пачкордом связать, стоят совсем рядом.

    Может есть еще какие-то способы, может использование терминального доступа или аппаратные решения

    0
  • W

    @mitushinem:

    Может есть еще какие-то способы, может использование терминального доступа или аппаратные решения

    "Сперва создаем проблемы, а потом героически их преодолеваем" (С) хз
    Купите\снимете\украдите еще одну сетевую карту и будет Вам разграничение доступа физ. уровне. Одну сеть в одну сетевую, вторую - во вторую.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy