Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense - IPSec any gateway (0.0.0.0/0)

    Scheduled Pinned Locked Moved Russian
    7 Posts 3 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DodgeVik
      last edited by

      Всех приветствую! На pfSense недавно и прошу помощи.

      Имеется pf-шлюз в центральном офисе. Необходимо настроить много IPSec туннелей с неявно заданным "Remote gateway" на стороне pf
      Если просто указать в "Remote gateway" 0.0.0.0/0, интерфейс не ругается но работать не хочет. С указание явного IP все работает на 100%!

      Подобным образом уже работают 50 туннелей на D-Link DFL-860E (скрин в аттаче). Возможно ли такое на pfSense???
      dfl-860e.png
      dfl-860e.png_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.
        Думаю, врядли.
        Какова причина такого необычного решения?

        1 Reply Last reply Reply Quote 0
        • D
          DodgeVik
          last edited by

          @werter:

          Доброе.
          Думаю, врядли.
          Какова причина такого необычного решения?

          Цель - объединить большую сеть филиалов без использования белых статических IP. Т.е. инициаторами туннеля являются сами филиалы. Как уже сказал выше, сейчас работает схема из DFL-860E на сервере и TL-R600VPN (50шт.) на филиалах. DFL хочу заменить на pfSense`

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Если не выйдет, то можно, временно, исп. PPTP.
            Да-да, небезопасно. Но уж если оч. надо, то вполне.

            P.s. Попробуйте задать свой вопрос на англоветке. Вполне возможно, что пофиксят в след. релизе.
            Если это баг и вообще возможно, конечно.

            1 Reply Last reply Reply Quote 0
            • S
              smils
              last edited by

              DodgeVik

              "Remote gateway" 0.0.0.0/0

              Была аналогичная задача для подключения клиентов с динамическими адресами.
              Не нашел лучшего решения, чем DDNS для динамических клиентов.

              Сейчас бы смотрел в сторону IPSec для мобильных клиентов .
              Там есть такая возможность.

              1 Reply Last reply Reply Quote 0
              • D
                DodgeVik
                last edited by

                @werter:

                Если не выйдет, то можно, временно, исп. PPTP.
                Да-да, небезопасно. Но уж если оч. надо, то вполне.

                Новые точки подключаю по PPTP так как большой выбор моделей с его поддержкой, но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически.  :-[

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  @smils:

                  Не нашел лучшего решения, чем DDNS для динамических клиентов.

                  У ТС клиенты имеют серые IP как я понял и DDNS не получится.

                  но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически

                  Модели роутеров ? Посмотрите в сторону альтернативных прошивок для них - ddwrt, openwrt, wive-ng, tomato shibby's mode.
                  Вы удивитесь , но после перепрошивки (если есть возможность, конечно) старое железо просто оживает.

                  Напр., тот же d-link dir-300 рев. B1-B3 после перепрошивки wive-ng - совсем другое дело.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.