Использование удаленного шлюза для выход



  • Доброго времени суток! Проблема следующая: 2 офиса, между ними статический vpn (одного провайдера). В первом инет лимитный с ограничением скорости, во втором безлимитный 100мбит/с. vpn поднят: офис 1. dfl 210 192.168.1./24 шлюз 192.168.1.11 офис 2. dfl 800 192.168.11./24 шлюз 192.168.11.1 Возможно ли пользователям офиса 1 ходить в интернет через шлюз офиса 2? если "да" как реализовать? Заранее благодарен!
    P.S. через vpn скорость между офисами локальная 100мбит/с.



  • Доброго.
    Рисуйте схему с адресацией.



  • В VPN на клиенте заверните просто весь трафик на сервер.
    В pfSense делается установкой галочки "Use default Gateway" в настройках VPN



  • @werter:

    Доброго.
    Рисуйте схему с адресацией.




  • Рекомендую убрать dfl, к-ый вместе с pf в одной сети. Вместо него исп. pf. На нем и ipsec поднимете и остальное настроите.



  • @werter:

    Рекомендую убрать dfl, к-ый вместе с pf в одной сети. Вместо него исп. pf. На нем и ipsec поднимете и остальное настроите.

    dfl210 соединен еще с одной сетью. Могу настроить vpn dfl800 с pfSense. Попробую сделать, напишу получилось или нет. Спасибо!



  • @PbIXTOP:

    В VPN на клиенте заверните просто весь трафик на сервер.
    В pfSense делается установкой галочки "Use default Gateway" в настройках VPN

    Не нашел где её поставить.



  • @chsn:

    @PbIXTOP:

    В VPN на клиенте заверните просто весь трафик на сервер.
    В pfSense делается установкой галочки "Use default Gateway" в настройках VPN

    Не нашел где её поставить.

    Поскольку используется IPsec на клиенте достаточно будет во второй фазе добавить просто в remote network подсеть 0.0.0.0/0
    Главное, чтоб маршруты между шлюзами при этом остался и не пытался с дуру завернуть в сам-же туннель.



  • @chsn:

    @werter:

    Рекомендую убрать dfl, к-ый вместе с pf в одной сети. Вместо него исп. pf. На нем и ipsec поднимете и остальное настроите.

    dfl210 соединен еще с одной сетью.

    И ? В чем проблема добавить на pf еще одну сетевую или исп. l2-свитч ?


Log in to reply