Pfsense+OpenVPN+VLAN
-
Добрый день.
Помогите разобраться, не соображу как организовать подключение
Имеется два Pfsense оба с внешними ip.
Есть ли какой то способ пробросить локальную сеть 192,168,0,1 с одного сервера на другой не меняя подсеть?
Знаю что можно поднять тунель между серверами но после этого прийдется добавлять подсетку.Возможно правильно будет OpenVPN+VLAN
Какие есть варианты???
-
Доброе
Рисуйте схему с адресацией. Укажите на ней, чего хотите добиться.
-
Схема
Суть в том что хочется что бы локальная подсеть была везде 192,168,0,0/24
-
Эээ, зачем ?
-
testsia
Как вариант - если уж очень нужна одна сеть, то копайте в сторону VRF, но в GUI pfsense такого нет, хотя сама фриха на котором работает pfsense это может https://forum.pfsense.org/index.php?topic=43635.msg226898#msg226898.
Есть статья на хабре по микротикам https://habrahabr.ru/post/282858/. Можете попробовать сделать то же самое на голой фрихе или линуксе(VRF в нем есть начиная с версии ядра 2.6.29).
Как сделаете - выложите почитать :)
Но лучше всего сделать просто и красиво используя разные сети.
-
Понял спасибо, сложно это да и неправильно, отбрасываю эту идею
Вот полная схема и собственно сам вопрос, может у кого идеи есть?
-
Чем не устраивает явно рабочая схема 1 ?
Огласите ТЗ.
-
В том что нужно изолировать подсеть 192,168,0,0/24 -обязательно
-
Для этого существуют правила fw.