4. Маршрутизация трафика

Маршрутизация трафика

  • O

    Подскажите пожалуйста как настроить маршрутизацию.

    Имеется PFSense 1 - 192.168.30.254/24 и PFSense 2 - 192.168.10.254/24
    Между ними поднят IPSec тоннель. Трафик между 192.168.30.ХХ и 192.168.10.ХХ проходит без проблем.
    На PFSense 1 поднят еще и OpenVPN - 192.168.20.1/24. Трафик между 192.168.30.ХХ и 192.168.20.ХХ проходит тоже без проблем. Как сделать чтобы проходил трафик между сетями 192.168.10.ХХ и 192.168.20.ХХ?
    Между клиентами OpenVPN и PFSense 2.






    0
  • W

    Добрый.
    Openvpn - p2p или клиент-серверный ?

    push "route 192.168.10.0 255.255.255. 0"; настройках OpenVPN на 192.168.30.254/24 и убедиться в том, что этот маршрут openvpn-клиенты получают - route print на клиенте при поднятом туннеле.

    В настройках правил fw на Opevpn и ipsec временно разрешить весь трафик. Показать скрин.

    В настройках VPN: IPsec на 192.168.30.254/24  создать еще одну Phase 2 и добавить сеть 192.168.20.ХХ в Local subnet
    и соответственно, в настройках VPN: IPsec на 192.168.10.254/24 создать еще одну Phase 2 и добавить сеть 192.168.20.ХХ в Remote subnet

    P.s. И не забывать про tracert - оч. помогает понять, где теряются пакеты.

    0
  • O

    OpenVPN клиен-серверный

    Добавил в IPSec две фазы на PFSense 1 и PFSense 2
    Трафик пошел. Спасибо
    А можно ли что сделать без добавления второй фазы на PFsense 2 (Планируется заменить PFSense железкой - она не умеет это делать)








    0
  • W

    @olnn:

    OpenVPN клиен-серверный

    Добавил в IPSec две фазы на PFSense 1 и PFSense 2
    Трафик пошел. Спасибо
    А можно ли что сделать без добавления второй фазы на PFsense 2 (Планируется заменить PFSense железкой - она не умеет это делать)

    Исп. маску /16 в настройках ipsec на обоих концах (local\remote subnets) . Но тогда, все что обращается к 192.168.0.0/16 будет заворачиваться в ipsec.

    Или настроить OSPF на обоих pf. Но Вам же PFsense 2 прийдется менять .

    P.s. В кач-ве железного решения с OpenVPN (и не только!) на борту рекомендую asus rt-n12vp + http://tomato.groov.pl/?page_id=31
    Или же asus rt-n11p + https://bitbucket.org/padavan/rt-n56u/downloads

    0
  • O

    Cпасибо
    с маской 255.255.0.0 все решилось.
    За совет с железкой с поддержкой OpenVPN спасибо.
    А не встречался ли подобный роутер, но с поддержкой 3G и WiFi

    0
  • W

    @olnn:

    Cпасибо
    с маской 255.255.0.0 все решилось.
    За совет с железкой с поддержкой OpenVPN спасибо.
    А не встречался ли подобный роутер, но с поддержкой 3G и WiFi

    http://tomato.groov.pl/?page_id=69

    Все Асусы с U в назв. модели по ссылке выше. Или модели др. пр-лей по той же ссылке (ищем самостоятельно)

    Также можно исп. тот zyxel kinetic 4g II. Но у него вроде нет OpenVPN.

    P.s. В кач-ве usb-модема рекомендую Huawei E3372h (он же МТС 827F/829F, Мегафон М150-2)
    Перешивается в hilink  и работает как самостоятельное уст-во - http://4pda.ru/forum/index.php?showtopic=582284
    Перепрошивается под любого оператора.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy