4. PfSense - IPSec any gateway (0.0.0.0/0)

PfSense - IPSec any gateway (0.0.0.0/0)

  • D

    Всех приветствую! На pfSense недавно и прошу помощи.

    Имеется pf-шлюз в центральном офисе. Необходимо настроить много IPSec туннелей с неявно заданным "Remote gateway" на стороне pf
    Если просто указать в "Remote gateway" 0.0.0.0/0, интерфейс не ругается но работать не хочет. С указание явного IP все работает на 100%!

    Подобным образом уже работают 50 туннелей на D-Link DFL-860E (скрин в аттаче). Возможно ли такое на pfSense???

    0
  • W

    Доброе.
    Думаю, врядли.
    Какова причина такого необычного решения?

    0
  • D

    @werter:

    Доброе.
    Думаю, врядли.
    Какова причина такого необычного решения?

    Цель - объединить большую сеть филиалов без использования белых статических IP. Т.е. инициаторами туннеля являются сами филиалы. Как уже сказал выше, сейчас работает схема из DFL-860E на сервере и TL-R600VPN (50шт.) на филиалах. DFL хочу заменить на pfSense`

    0
  • W

    Если не выйдет, то можно, временно, исп. PPTP.
    Да-да, небезопасно. Но уж если оч. надо, то вполне.

    P.s. Попробуйте задать свой вопрос на англоветке. Вполне возможно, что пофиксят в след. релизе.
    Если это баг и вообще возможно, конечно.

    0
  • S

    DodgeVik

    "Remote gateway" 0.0.0.0/0

    Была аналогичная задача для подключения клиентов с динамическими адресами.
    Не нашел лучшего решения, чем DDNS для динамических клиентов.

    Сейчас бы смотрел в сторону IPSec для мобильных клиентов .
    Там есть такая возможность.

    0
  • D

    @werter:

    Если не выйдет, то можно, временно, исп. PPTP.
    Да-да, небезопасно. Но уж если оч. надо, то вполне.

    Новые точки подключаю по PPTP так как большой выбор моделей с его поддержкой, но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически.  :-[

    0
  • W

    @smils:

    Не нашел лучшего решения, чем DDNS для динамических клиентов.

    У ТС клиенты имеют серые IP как я понял и DDNS не получится.

    но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически

    Модели роутеров ? Посмотрите в сторону альтернативных прошивок для них - ddwrt, openwrt, wive-ng, tomato shibby's mode.
    Вы удивитесь , но после перепрошивки (если есть возможность, конечно) старое железо просто оживает.

    Напр., тот же d-link dir-300 рев. B1-B3 после перепрошивки wive-ng - совсем другое дело.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy