Ipsec между pfSense и OpenWRT


  • Настроил туннель межу OpenWRT (OpenSwan) и pfSense (raacon), правила открыл все для всех и там и там. Туннель поднялся (на pfSense стрелка вверх) но трафика нет ни с одной стороны, ничего не пингуется. Либо Openswan c Raacon не стыкуется?


  • Проверь маршрутизацию и правильность выбора интерфейсов.
    А почему не поднять OpenVPN между узлами?


  • Мне кажется, что OpenVpn потяжелее, роутер будет загружен сильно. IpSec вроде и проще в настройке.


  • Потяжелее в плане инкапсуляции с обеих сторон.
    Сегодня гляну у себя в офисе конфиг ipsec. Правда у меня он используется для устройств Apple, а не для соединения двух подсетей со множеством клиентов.
    Я бы рекомендовал присмотреться к OpenVPN.


  • У меня поднят openvpn. Как на нем две сети соединить. У меня работает в режиме сеть-клиент, тогда нужно сделать сеть-сеть?


  • @ogursoft:

    У меня поднят openvpn. Как на нем две сети соединить. У меня работает в режиме сеть-клиент, тогда нужно сделать сеть-сеть?

    OpenVPN PSK: Site-to-Site инструкция для обсуждения
    OpenVPN PKI: Site-to-Site инструкция для обсуждения

    https://forum.pfsense.org/index.php?topic=59081.msg317265#msg317265
    https://forum.pfsense.org/index.php?topic=58846.msg315720#msg315720