Маршрутизация трафика
-
Подскажите пожалуйста как настроить маршрутизацию.
Имеется PFSense 1 - 192.168.30.254/24 и PFSense 2 - 192.168.10.254/24
Между ними поднят IPSec тоннель. Трафик между 192.168.30.ХХ и 192.168.10.ХХ проходит без проблем.
На PFSense 1 поднят еще и OpenVPN - 192.168.20.1/24. Трафик между 192.168.30.ХХ и 192.168.20.ХХ проходит тоже без проблем. Как сделать чтобы проходил трафик между сетями 192.168.10.ХХ и 192.168.20.ХХ?
Между клиентами OpenVPN и PFSense 2.
-
Добрый.
Openvpn - p2p или клиент-серверный ?push "route 192.168.10.0 255.255.255. 0"; настройках OpenVPN на 192.168.30.254/24 и убедиться в том, что этот маршрут openvpn-клиенты получают - route print на клиенте при поднятом туннеле.
В настройках правил fw на Opevpn и ipsec временно разрешить весь трафик. Показать скрин.
В настройках VPN: IPsec на 192.168.30.254/24 создать еще одну Phase 2 и добавить сеть 192.168.20.ХХ в Local subnet
и соответственно, в настройках VPN: IPsec на 192.168.10.254/24 создать еще одну Phase 2 и добавить сеть 192.168.20.ХХ в Remote subnetP.s. И не забывать про tracert - оч. помогает понять, где теряются пакеты.
-
OpenVPN клиен-серверный
Добавил в IPSec две фазы на PFSense 1 и PFSense 2
Трафик пошел. Спасибо
А можно ли что сделать без добавления второй фазы на PFsense 2 (Планируется заменить PFSense железкой - она не умеет это делать)
-
OpenVPN клиен-серверный
Добавил в IPSec две фазы на PFSense 1 и PFSense 2
Трафик пошел. Спасибо
А можно ли что сделать без добавления второй фазы на PFsense 2 (Планируется заменить PFSense железкой - она не умеет это делать)Исп. маску /16 в настройках ipsec на обоих концах (local\remote subnets) . Но тогда, все что обращается к 192.168.0.0/16 будет заворачиваться в ipsec.
Или настроить OSPF на обоих pf. Но Вам же PFsense 2 прийдется менять .
P.s. В кач-ве железного решения с OpenVPN (и не только!) на борту рекомендую asus rt-n12vp + http://tomato.groov.pl/?page_id=31
Или же asus rt-n11p + https://bitbucket.org/padavan/rt-n56u/downloads -
Cпасибо
с маской 255.255.0.0 все решилось.
За совет с железкой с поддержкой OpenVPN спасибо.
А не встречался ли подобный роутер, но с поддержкой 3G и WiFi -
Cпасибо
с маской 255.255.0.0 все решилось.
За совет с железкой с поддержкой OpenVPN спасибо.
А не встречался ли подобный роутер, но с поддержкой 3G и WiFihttp://tomato.groov.pl/?page_id=69
Все Асусы с U в назв. модели по ссылке выше. Или модели др. пр-лей по той же ссылке (ищем самостоятельно)
Также можно исп. тот zyxel kinetic 4g II. Но у него вроде нет OpenVPN.
P.s. В кач-ве usb-модема рекомендую Huawei E3372h (он же МТС 827F/829F, Мегафон М150-2)
Перешивается в hilink и работает как самостоятельное уст-во - http://4pda.ru/forum/index.php?showtopic=582284
Перепрошивается под любого оператора.
