PfSense - IPSec any gateway (0.0.0.0/0)
-
Всех приветствую! На pfSense недавно и прошу помощи.
Имеется pf-шлюз в центральном офисе. Необходимо настроить много IPSec туннелей с неявно заданным "Remote gateway" на стороне pf
Если просто указать в "Remote gateway" 0.0.0.0/0, интерфейс не ругается но работать не хочет. С указание явного IP все работает на 100%!Подобным образом уже работают 50 туннелей на D-Link DFL-860E (скрин в аттаче). Возможно ли такое на pfSense???
-
Доброе.
Думаю, врядли.
Какова причина такого необычного решения? -
Доброе.
Думаю, врядли.
Какова причина такого необычного решения?Цель - объединить большую сеть филиалов без использования белых статических IP. Т.е. инициаторами туннеля являются сами филиалы. Как уже сказал выше, сейчас работает схема из DFL-860E на сервере и TL-R600VPN (50шт.) на филиалах. DFL хочу заменить на pfSense`
-
Если не выйдет, то можно, временно, исп. PPTP.
Да-да, небезопасно. Но уж если оч. надо, то вполне.P.s. Попробуйте задать свой вопрос на англоветке. Вполне возможно, что пофиксят в след. релизе.
Если это баг и вообще возможно, конечно. -
DodgeVik
"Remote gateway" 0.0.0.0/0
Была аналогичная задача для подключения клиентов с динамическими адресами.
Не нашел лучшего решения, чем DDNS для динамических клиентов.Сейчас бы смотрел в сторону IPSec для мобильных клиентов .
Там есть такая возможность. -
Если не выйдет, то можно, временно, исп. PPTP.
Да-да, небезопасно. Но уж если оч. надо, то вполне.Новые точки подключаю по PPTP так как большой выбор моделей с его поддержкой, но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически. :-[
-
Не нашел лучшего решения, чем DDNS для динамических клиентов.
У ТС клиенты имеют серые IP как я понял и DDNS не получится.
но проблема в том что в старых роутерах нет PPTP клиента, а их не малое количество и сильно разнесены географически
Модели роутеров ? Посмотрите в сторону альтернативных прошивок для них - ddwrt, openwrt, wive-ng, tomato shibby's mode.
Вы удивитесь , но после перепрошивки (если есть возможность, конечно) старое железо просто оживает.Напр., тот же d-link dir-300 рев. B1-B3 после перепрошивки wive-ng - совсем другое дело.