Маршрутизация в PfSense



  • Здравствуйте, уважаемые фуромчане!!!
    Помогите, пжлст.
    Есть офис в Питере, в котором стоит ISA 2006, подсеть 192.168.1.0/24. Есть офис в Самаре, в котором стоит ISA 2006, подсеть 192.168.9.0/24.
    Между офисами в Самаре и Питере поднят VPN. Также в Самаре есть филиал, в котором стоит PfSense 2.1, подсеть 192.168.61.0/24.
    Между PfSense (филиал в Самаре) и ISA 2006 (центральный офис в Самаре) поднят IPSec VPN.
    Нужен доступ из подсети филиала в Самаре 192.168.61.0/24 в подсеть в Питере 192.168.1.0/24 через подсеть 192.168.9.0/24

    То есть нужно из подсети 192.168.61.0/24 получить доступ в подсеть 192.168.1.0/24 через подсеть 192.168.9.0.?

    Я знаю, что для этого надо прописать статический маршрут на PfSense. Но как прописать его - я не знаю.

    Вопрос: что нужно прописать в PfSense для этого и где?

    Заранее благодарен за помощь.



  • Неужели никто не знает????



  • @Alexey2014:

    Неужели никто не знает????

    а у вас сеть в другую сеть не через левую сеть получилось завернуть пакеты ?



  • Trooter, могли вообще не отвечать и не писать всякую чушь. Я надеюсь, что здесь есть более адекватные люди, чем trooter с более конструктивными ответами.

    Заранее благодарен за адекватные и конструктивные ответы.



  • Нарисуйте схему и прикрепите к посту



  • Как прикрепить изображение?



  • @Alexey2014:

    Как прикрепить изображение?

    Развернуть  Attachments and other options



  • Вот схема




  • Маршруты добавлять в System > Routing.



  • Поподробнее можете написать? Что и как добавить?
    Когда я добавляю Gateway (шлюз) из подсети 192.168.9.0/24, то PfSense не дает мне его добавить, пишет, что он не лежит в данной подсети 192,168,61,0/24. Тогда я добавляю локальный шлюз, т.е. сервер PfSense.

    Затем перехожу на вкладку Routes и добавляю маршрут. Удаленную сеть прописываю 192.168.1.0/24, а щлюзом указываю сервер PfSense. В правилах IPSec прописываю правило, которое разрешает траффик из 61.0 в 1.0. Применяю изменения.
    Пингую с машины, которая за PfSense с адреса 192,168,61,10 и не пингуется.
    Пишет: Превышен срок жизни TTL при передаче пакета.
    Что я неправильно делаю?



  • @Alexey2014:

    Превышен срок жизни TTL при передаче пакета.

    Может поможет

    Руководство по pfSense 2.0. Часть 8
    Глава 8. Маршрутизация
    http://www.thin.kiev.ua/router-os/50-pfsense/565-pfsense-20.html



  • Я уже это читал - ничего конкретного.

    Может кто-нибудь еще поможет?



  • @Alexey2014:

    Я уже это читал - ничего конкретного.

    Может кто-нибудь еще поможет?

    А про обратный маршрут? Сеть 192.168.1.0/24 должна знать куда слать ответ. И это настраивается на ISA в Питере.



  • Тогда такой вопрос:

    Сколько IPSec VPN я могу поднять на PfSense?



  • Сколько IPSec VPN я могу поднять на PfSense?

    Сколько "потянет" ваше железо. Сколько вам их надо ?



  • Последний вопрос в этом топике:

    Как узнать время в PfSense?



  • http://www.cyberciti.biz/faq/howto-set-date-and-time-timezone-in-freebsd/

    P.s. А на главной странице в web-фейсе оно не отображается разве ?


Log in to reply