Internet ->pfSense -> VPN - LAN
-
Добрый день!
Требуется совет в реализации сети.
Сеть две независимые друг от друга сети: LAN 10.0.0.0/16 - локальная сеть конторы и сеть 192.168.0.0/24 с шлюзом pfSense + два провайдера.
Была поставлена задача организовать доступ пользователей сети LAN в интернет через VPN IPSec с шифрованием всего трафика между клиентом и сервером.
Я набросал примерную схему.
Скажите реально ее реализовать, и вообще правильна ли она, может я что-то забыл. Нужен ваш совет
Прошу строго не судить - новичок в FreeBSD -
Добрый день!
Требуется совет в реализации сети.
Сеть две независимые друг от друга сети: LAN 10.0.0.0/16 - локальная сеть конторы и сеть 192.168.0.0/24 с шлюзом pfSense + два провайдера.
Была поставлена задача организовать доступ пользователей сети LAN в интернет через VPN IPSec с шифрованием всего трафика между клиентом и сервером.
Я набросал примерную схему.
Скажите реально ее реализовать, и вообще правильна ли она, может я что-то забыл. Нужен ваш совет
Прошу строго не судить - новичок в FreeBSDIPSec работает криво\косо, мы отказались от него, из-за постоянных подвисаний VPN тунеля, которые лечатся только рестартом сервиса VPN, чем не устраивает OpenVPN или PPTP ? Ну а в целом такая схема имеет место жить,или не прощще доставить еще одну сетевую карту и сроутить LAN? или LAN - удаленно разнесена?
у меня сделано с 192.168.0.0-5.0 = LAN1 192.168.6.0= LAN2 и для каждой подсети свои правила + ходят через алиас Our_GW (GW1 + GW2= Our_GW)
-
IPSec работает криво\косо, мы отказались от него, из-за постоянных подвисаний VPN тунеля, которые лечатся только рестартом сервиса VPN, чем не устраивает OpenVPN или PPTP ? Ну а в целом такая схема имеет место жить,или не прощще доставить еще одну сетевую карту и сроутить LAN? или LAN - удаленно разнесена?
у меня сделано с 192.168.0.0-5.0 = LAN1 192.168.6.0= LAN2 и для каждой подсети свои правила + ходят через алиас Our_GW (GW1 + GW2= Our_GW)
Вообще Lan то есть, но вот я же и хочу как бы внутри сети сделать vpn сеть для пользователей, которые хотят выходить в интернет, физически два сервера можно пачкордом связать, стоят совсем рядом.
Может есть еще какие-то способы, может использование терминального доступа или аппаратные решения
-
Может есть еще какие-то способы, может использование терминального доступа или аппаратные решения
"Сперва создаем проблемы, а потом героически их преодолеваем" (С) хз
Купите\снимете\украдите еще одну сетевую карту и будет Вам разграничение доступа физ. уровне. Одну сеть в одну сетевую, вторую - во вторую.