Проброс ipsec за pfSense не работает



  • Добрый день!
    Не получается решить задачу. Для начала схема

    host A –-----------(WAN)pfSense(LAN)-------------- host b (192.168.0.40)

    WAN AH * * * * 192.168.0.40 *
    WAN ESP * * * * 192.168.0.40 *
    WAN UDP * * * 43011 192.168.0.40 43011
    WAN UDP * * * 4500 (IPsec NAT-T) 192.168.0.40 4500 (IPsec NAT-T)
    WAN UDP * * * 500 (ISAKMP) 192.168.0.40 500 (ISAKMP)

    Firewall Optimization Options - conservative
    Disable Firewall Scrub - галка стоит
    NAT Reflection mode for port forwards - Pure NAT
    VPN: IPsec - галка снята, в Advanced settings на всякий случай стоит Unique IDs - NEVER, Auto-exclude LAN address - галка снята

    pfSense пока только осваиваю, настроил все кроме этого. Попробовал все рецепты отсюда, но пока безрезультатно. Подскажите пожалуйста куда копать, где смотреть?



  • А почему бы не настроить pfsense в кач-ве одного из концов IPSec-туннеля ? Какая нужда Вас заставляет пробрасывать IPsec?



  • сожалению  мне не подконтрольны ни хост а ни б. А задача чтобы они связывались друг с другом.



  • @tony_t:

    сожалению  мне не подконтрольны ни хост а ни б. А задача чтобы они связывались друг с другом.

    Вам подконтролен pfsense. Может стоит с ним поработать. А после дать хосту Б за ним доступ к хосту А через этот туннель ?



  • Какой туннель?  Между чем? Надо чтобы pfsense перенаправлял  порты во внутреннюю сеть, а он этого не делает. В этом и вопрос. Если есть конкретное предложение пишите



  • Рисуйте схему сети. И отметьте на ней чего хотите добиться.