PfSense - IPSec any gateway (0.0.0.0/0)

Russian
Log in to reply
  • D

    Всех приветствую! На pfSense недавно и прошу помощи.

    Имеется pf-шлюз в центральном офисе. Необходимо настроить много IPSec туннелей с неявно заданным "Remote gateway" на стороне pf
    Если просто указать в "Remote gateway" 0.0.0.0/0, интерфейс не ругается но работать не хочет. С указание явного IP все работает на 100%!

    Подобным образом уже работают 50 туннелей на D-Link DFL-860E (скрин в аттаче). Возможно ли такое на pfSense???

    0
  • werter

    Доброе.
    Думаю, врядли.
    Какова причина такого необычного решения?

    0
  • D

    @werter:

    Доброе.
    Думаю, врядли.
    Какова причина такого необычного решения?

    Цель - объединить большую сеть филиалов без использования белых статических IP. Т.е. инициаторами туннеля являются сами филиалы. Как уже сказал выше, сейчас работает схема из DFL-860E на сервере и TL-R600VPN (50шт.) на филиалах. DFL хочу заменить на pfSense`

    0
  • werter

    Если не выйдет, то можно, временно, исп. PPTP.
    Да-да, небезопасно. Но уж если оч. надо, то вполне.

    P.s. Попробуйте задать свой вопрос на англоветке. Вполне возможно, что пофиксят в след. релизе.
    Если это баг и вообще возможно, конечно.

    0
  • S

    DodgeVik

    "Remote gateway" 0.0.0.0/0

    Была аналогичная задача для подключения клиентов с динамическими адресами.
    Не нашел лучшего решения, чем DDNS для динамических клиентов.

    Сейчас бы смотрел в сторону IPSec для мобильных клиентов .
    Там есть такая возможность.

    0
  • D

    @werter:

    Если не выйдет, то можно, временно, исп. PPTP.
    Да-да, небезопасно. Но уж если оч. надо, то вполне.

    Новые точки подключаю по PPTP так как большой выбор моделей с его поддержкой, но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически.  :-[

    0
  • werter

    @smils:

    Не нашел лучшего решения, чем DDNS для динамических клиентов.

    У ТС клиенты имеют серые IP как я понял и DDNS не получится.

    но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически

    Модели роутеров ? Посмотрите в сторону альтернативных прошивок для них - ddwrt, openwrt, wive-ng, tomato shibby's mode.
    Вы удивитесь , но после перепрошивки (если есть возможность, конечно) старое железо просто оживает.

    Напр., тот же d-link dir-300 рев. B1-B3 после перепрошивки wive-ng - совсем другое дело.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy