Pptp туннель между двумя pfsense 2.1.5
-
Добрый день. Имеется два офиса выходящие в инет через реальники разных провайдеров. pfsense 2.1.5 служит шлюзом и там и там.
Внутренние сети 192.168.15.0/24 и 192.168.16.0/24 соответственно.
Связывал через OpenVPN и IPsec. Пробовал разные режимы, с шифрованием и без, но скорость всякий раз в разы меньше, чем напрямую между реальниками. Не хочу разбираться в причинах такой скорости, т.к. времени мало, нужно скорее поднять скоростной туннель. Прошу этот момент не комментировать и о проблемах безопасности pptp позабыть.
Настроил сервер pptp с одной стороны:
Server address 192.168.33.1 и Remote address range 192.168.44.1
Pptp клиент с другойстороны: Interfaces: PPPs указал Local IP (opt1) 192.168.44.1/31 и Gateway (opt1) адрес реальника второго офиса.
На клиенте в Status: Interfaces вижу OPT2 interface (pptp0) статус UP.
В таблице на клиенте появились маршруты192.168.44.0/31 link#1 U 0 0 1500 alc0 192.168.44.1 link#1 UHS 0 0 16384 lo0
Добавил маршрут пальцами через гетвей OPT2 . В таблицу добавилось такое:
192.168.16.0/24 192.168.15.1 US 0 469 1500 re0
На сервере добавил маршрут
192.168.15.0/24 192.168.16.1 US 0 582 1500 re1
На файрволах на время тестов создал Floating правило разрешающее всем интерфейсам всё что можно по IPv4.
Перезагрузил оба шлюза.
Теперь хосты пингуют друг друга успешно, из одной сети и из другой.
Но почему-то не ходит TCP трафик. Фтп не открываются. Iperf не цепляется. Как будто только ICMP разрешено.Как я это вижу схематично: сеть 192.168.15.0/24 <-> (пптп 192.168.33.1) <=> (пптп 192.168.44.1) <-> сеть 192.168.16.0/24
Как мне заставить работать эту схему? Или что в ней поправить?
-
Server address 192.168.33.1 и Remote address range 192.168.44.1
А почему адресация разная ? Имхо, 192.168.33.1 и 192.168.33.100 - правильнее.
Pptp клиент с другойстороны: Interfaces: PPPs указал Local IP (opt1) 192.168.44.1/31 и Gateway (opt1) адрес реальника второго офиса.
Опять неверно. Пробуйте 192.168.44.100/30, например.
Добавил маршрут пальцами через гетвей OPT2 . В таблицу добавилось такое:
Code: [Select]
192.168.16.0/24 192.168.15.1 US 0 469 1500 re0На сервере добавил маршрут
Code: [Select]
192.168.15.0/24 192.168.16.1 US 0 582 1500 re1Не надо руками добавлять. Уберите. И сделайте Reset states!
но скорость всякий раз в разы меньше, чем напрямую между реальниками. Не хочу разбираться в причинах такой скорости, т.к. времени мало, нужно скорее поднять скоростной туннель.
Уж позвольте, прокомментирую. PPTP - один из самых "тяжелых" типов туннеля. Работает на сеансовом уровне OSI.
Пробуйте OpenVPN с tap-интерфейсом - канальный уровень OSI. Или IPsec.Далее . На каком железе у вас все это крутится? И какую скорость вы хотите? У вас оба pf находятся на одном провайдере?
И зачем вам вообще туннель ? Почему просто не открыть тот же FTP в мир ?
Рисуйте схему сети.
-
отбой, перешел на OpenVPN. Можно закрывать тему.