Multi IPSec
-
Пипли ХЕЛП. ???
Задача. Есть три точки с PfSense. Нужно все обеденить с помощю IPSec-a.
1<–-->2
<
>
3Осталось соеденить 3 с 2. Но при попытке создать второй тунель в лога:
racoon: ERROR: fatal parse failure (1 errors)
racoon: ERROR: /var/etc/racoon.conf:31: "il.ed" syntax error1. 10.20.0.0/24
2. 192.168.1.0/24
3. 192.168.10.0/24Какие мысли пилы?
-
НА (1) сделать маршрут из 3 в 2 ?
-
НА (1) сделать маршрут из 3 в 2 ?
Нет 1 сам по себе. На нем просото прописаны Pre-shared keys.
На 2 кроме туналя к 1. еще и Pre-shared keys.
На 3 тунел к 1 и хочется тунель к 2-му. -
Просто у вас получается топология кольцо и мне сомнительно что это заработает. (хотя я не гуру в этом вопросе)
Думается легче настроить на (1) форвардинг пакетов из 3 в 2 и обратно. -
Просто у вас получается топология кольцо и мне сомнительно что это заработает. (хотя я не гуру в этом вопросе)
В принцыпе того и добиваюсь. С любой точки я имел доступ к любой из подсетей. И по логике должно работать. ???
Думается легче настроить на (1) форвардинг пакетов из 3 в 2 и обратно.
А вот такое не очень хочется (точнее не знаю как сделать) :'(
-
1 получается сервер VPN? А 3 и 2 клиенты.. Может при попытке сделать тунель 3 > 2 конфликт в попытке на одном pfSense поднять и клиент и сервер?
-
1 получается сервер VPN? А 3 и 2 клиенты.. Может при попытке сделать тунель 3 > 2 конфликт в попытке на одном pfSense поднять и клиент и сервер?
1 сервер
2 клиент к 1 и сервер для 3-го
3 клиент к 1 и к 2. -
2 клиент к 1 и сервер для 3-го
Ошибку где пишет на 2 или на 3?
А если для эксперимента такую схему попробовать ?
1 <= 2 <= 3 <= 1
то есть
1 - серв для 2 + кл для 3
2 - серв для 3 + кл для 1
3 - серв для 1 + кл для 2
Цель - протестить как клиент-сервер на одной тачке уживутся? -
2 клиент к 1 и сервер для 3-го
Ошибку где пишет на 2 или на 3?
А если для эксперимента такую схему попробовать ?
1 <= 2 <= 3 <= 1
то есть
1 - серв для 2 + кл для 3
2 - серв для 3 + кл для 1
3 - серв для 1 + кл для 2
Цель - протестить как клиент-сервер на одной тачке уживутся?Ок. По другому.
1. Сервес.
2. Сервер.
3 клиент к 1 и к 2.
После создания клиента к 2 ляжа. :-\ -
Тоесть 2 клиента на одной машинке на проходят?
А если в то-же время добавить канал 2->1 ?
–-
Попробуйте все-таки сделать схему когда каждый узел будет клиентом одного и сервером для другого. Или еще есть вариант использовать OpenVPN. -
-
Может что найдете..
http://doc.pfsense.org/index.php/Tutorials