Pfsense + wan + vpn1 + vpn2



  • Народ, поясните, плиз, есть ли возможность сделать маршрутизацию из сети через pfsense в инет, и другие vpn-сети.
    А теперь немного подробнее.
    У меня есть своя сеть и коммутатор hp1810-24g. Есть копм с 4 сетевыми интерфейсами. Один интерфейс будет идти в локальную сеть (в коммутатор), а оставшиеся 3 интерфейса подключены к ADSL-модемам. Один - ADSL-модем в инет, второй - в ADSL-модем2 для VPN в какую-то сеть, третий - в ADSL-модем3 для VPN в какую-то другую сеть.
    Задача: на рабочих станциях локальной сети иметь доступ к этим трем сетям.
    Такое возможно сделать при помощи pfsense, и если да, то можно алгоритм реализации написать?
    Спасибо.



  • Да, возможно. Только модемы в режим "моста" (bridge) переведите - пускай pfsense поднимает сесии. После этого с пом-ю правил fw на интерфейсах разрешаете\запрещеает то, что вам нужно. Только с pptp есть ограничения, но можно использовать ipsec, openvpn, gre, l2tp.



  • Ок. А можно подробнее описать.
    Заранее благодарен.

    P.S. Я не админ, а только учусь. И сейчас в настройках ADSL-модемах установлены режимы router.



  • У меня нет под рукой раб. экземпляра pfsense  :-
    Переводите модем в режим моста, подключайте к сетевой , в настройках интерфейса на pfsense создаете pppoe подключение  , вводите логин и пасс и вперед.  И так на каждом модеме и сетевой карте. Только с интерфейсами не запутайтесь где-какой.


Log in to reply