Маршрутизация трафика

olnn

Подскажите пожалуйста как настроить маршрутизацию.

Имеется PFSense 1 - 192.168.30.254/24 и PFSense 2 - 192.168.10.254/24
Между ними поднят IPSec тоннель. Трафик между 192.168.30.ХХ и 192.168.10.ХХ проходит без проблем.
На PFSense 1 поднят еще и OpenVPN - 192.168.20.1/24. Трафик между 192.168.30.ХХ и 192.168.20.ХХ проходит тоже без проблем. Как сделать чтобы проходил трафик между сетями 192.168.10.ХХ и 192.168.20.ХХ?
Между клиентами OpenVPN и PFSense 2.

no0.jpg_thumb

no1.jpg_thumb

no2.jpg_thumb

werter

Добрый.
Openvpn - p2p или клиент-серверный ?

push "route 192.168.10.0 255.255.255. 0"; настройках OpenVPN на 192.168.30.254/24 и убедиться в том, что этот маршрут openvpn-клиенты получают - route print на клиенте при поднятом туннеле.

В настройках правил fw на Opevpn и ipsec временно разрешить весь трафик. Показать скрин.

В настройках VPN: IPsec на 192.168.30.254/24 создать еще одну Phase 2 и добавить сеть 192.168.20.ХХ в Local subnet
и соответственно, в настройках VPN: IPsec на 192.168.10.254/24 создать еще одну Phase 2 и добавить сеть 192.168.20.ХХ в Remote subnet

P.s. И не забывать про tracert - оч. помогает понять, где теряются пакеты.

olnn

OpenVPN клиен-серверный

Добавил в IPSec две фазы на PFSense 1 и PFSense 2
Трафик пошел. Спасибо
А можно ли что сделать без добавления второй фазы на PFsense 2 (Планируется заменить PFSense железкой - она не умеет это делать)

no3.jpg_thumb

no4.jpg_thumb

no5.jpg_thumb

no6.jpg_thumb

werter

@olnn:

OpenVPN клиен-серверный

Добавил в IPSec две фазы на PFSense 1 и PFSense 2
Трафик пошел. Спасибо
А можно ли что сделать без добавления второй фазы на PFsense 2 (Планируется заменить PFSense железкой - она не умеет это делать)

Исп. маску /16 в настройках ipsec на обоих концах (local\remote subnets) . Но тогда, все что обращается к 192.168.0.0/16 будет заворачиваться в ipsec.

Или настроить OSPF на обоих pf. Но Вам же PFsense 2 прийдется менять .

P.s. В кач-ве железного решения с OpenVPN (и не только!) на борту рекомендую asus rt-n12vp + http://tomato.groov.pl/?page_id=31
Или же asus rt-n11p + https://bitbucket.org/padavan/rt-n56u/downloads

olnn

Cпасибо
с маской 255.255.0.0 все решилось.
За совет с железкой с поддержкой OpenVPN спасибо.
А не встречался ли подобный роутер, но с поддержкой 3G и WiFi

werter

@olnn:

Cпасибо
с маской 255.255.0.0 все решилось.
За совет с железкой с поддержкой OpenVPN спасибо.
А не встречался ли подобный роутер, но с поддержкой 3G и WiFi

http://tomato.groov.pl/?page_id=69

Все Асусы с U в назв. модели по ссылке выше. Или модели др. пр-лей по той же ссылке (ищем самостоятельно)

Также можно исп. тот zyxel kinetic 4g II. Но у него вроде нет OpenVPN.

P.s. В кач-ве usb-модема рекомендую Huawei E3372h (он же МТС 827F/829F, Мегафон М150-2)
Перешивается в hilink и работает как самостоятельное уст-во - http://4pda.ru/forum/index.php?showtopic=582284
Перепрошивается под любого оператора.