Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Multi IPSec

    Scheduled Pinned Locked Moved Russian
    12 Posts 2 Posters 5.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      drongous
      last edited by

      Пипли ХЕЛП.  ???

      Задача. Есть три точки с PfSense. Нужно все обеденить с помощю IPSec-a.

      1<–-->2
          <
            >
              3

      Осталось соеденить 3 с 2. Но при попытке создать второй тунель в лога:

      racoon: ERROR: fatal parse failure (1 errors)
      racoon: ERROR: /var/etc/racoon.conf:31: "il.ed" syntax error

      1. 10.20.0.0/24
      2. 192.168.1.0/24
      3. 192.168.10.0/24

      Какие мысли пилы?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        НА (1) сделать маршрут из 3 в 2 ?

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • D
          drongous
          last edited by

          @dvserg:

          НА (1) сделать маршрут из 3 в 2 ?

          Нет 1 сам по себе. На нем просото прописаны Pre-shared keys.
          На 2 кроме туналя к 1. еще и Pre-shared keys.
          На 3 тунел к 1 и хочется тунель к 2-му.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Просто у вас получается топология кольцо и мне сомнительно что это заработает. (хотя я не гуру в этом вопросе)
            Думается легче настроить на (1) форвардинг пакетов из 3 в 2 и обратно.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • D
              drongous
              last edited by

              @dvserg:

              Просто у вас получается топология кольцо и мне сомнительно что это заработает. (хотя я не гуру в этом вопросе)

              В принцыпе того и добиваюсь. С любой точки я имел доступ к любой из подсетей. И по логике должно работать.  ???

              Думается легче настроить на (1) форвардинг пакетов из 3 в 2 и обратно.

              А вот такое не очень хочется (точнее не знаю как сделать)  :'(

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                1 получается сервер VPN? А 3 и 2 клиенты.. Может при попытке сделать тунель 3 > 2 конфликт в попытке на одном pfSense поднять и клиент и сервер?

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • D
                  drongous
                  last edited by

                  @dvserg:

                  1 получается сервер VPN? А 3 и 2 клиенты.. Может при попытке сделать тунель 3 > 2 конфликт в попытке на одном pfSense поднять и клиент и сервер?

                  1 сервер
                  2 клиент к 1 и сервер для 3-го
                  3 клиент к 1 и к 2.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dvserg
                    last edited by

                    2 клиент к 1 и сервер для 3-го

                    Ошибку где пишет на 2 или на 3?
                    А если для эксперимента такую схему попробовать ?
                    1 <= 2 <= 3 <= 1
                    то есть
                    1 -  серв для 2 + кл для 3
                    2 -  серв для 3 + кл для 1
                    3 -  серв для 1 + кл для 2
                    Цель - протестить как клиент-сервер на одной тачке уживутся?

                    SquidGuardDoc EN  RU Tutorial
                    Localization ru_PFSense

                    1 Reply Last reply Reply Quote 0
                    • D
                      drongous
                      last edited by

                      @dvserg:

                      2 клиент к 1 и сервер для 3-го

                      Ошибку где пишет на 2 или на 3?
                      А если для эксперимента такую схему попробовать ?
                      1 <= 2 <= 3 <= 1
                      то есть
                      1 -  серв для 2 + кл для 3
                      2 -  серв для 3 + кл для 1
                      3 -  серв для 1 + кл для 2
                      Цель - протестить как клиент-сервер на одной тачке уживутся?

                      Ок. По другому.
                      1. Сервес.
                      2. Сервер.
                      3 клиент к 1 и к 2.
                      После создания клиента к 2 ляжа.  :-\

                      1 Reply Last reply Reply Quote 0
                      • D
                        dvserg
                        last edited by

                        Тоесть 2 клиента на одной машинке на проходят?
                        А если в то-же время добавить канал 2->1 ?
                        –-
                        Попробуйте все-таки сделать схему когда каждый узел будет клиентом одного и сервером для другого. Или еще есть вариант использовать OpenVPN.

                        SquidGuardDoc EN  RU Tutorial
                        Localization ru_PFSense

                        1 Reply Last reply Reply Quote 0
                        • D
                          drongous
                          last edited by

                          @dvserg:

                          Тоесть 2 клиента на одной машинке на проходят?

                          Да….

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg
                            last edited by

                            Может что найдете..
                            http://doc.pfsense.org/index.php/Tutorials

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.