forum.opennet.ru

"PFSense. Маршрутизация в удаленную сеть. Routed IPSec в PFSense"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"PFSense. Маршрутизация в удаленную сеть. Routed IPSec в PFSense"	+/–
Сообщение от _John_ (ok), 27-Май-21, 14:04
Здравствуйте! Нужно подключиться к удаленному ресурсу через IPSec туннель. Есть компьютер с установленной PFSense, создал туннель (Routed VTI): Удаленный пир - 10.179.10.10 локальная подсеть - 10.209.10.10/29 удаленная подсеть - 10.176.40.0/24 туннель создался, ошибок нет. Потом назначил интерфейс к созданному туннелю - OPT2 и включил его. В файерволе IPSec разрешил все протоколы. Могу пропинговать с машины с PFSense с интерфейса OPT2 ресурсы в удаленной сети. Теперь добавляю статический маршрут - 10.176.40.0 -> OPT2_VTIV4-10.179.10.10 Но из локальной сети (и любых других интерфейсов кроме OPT2 на PFSense) не могу пропинговать ничего в удаленной подсети... В файрволе в IPSec счетчики по нулям. Подскажите кто настраивал такое, что еще нужно для корректной работы?
Ответить \| Правка \| Cообщить модератору

Оглавление

PFSense. Маршрутизация в удаленную сеть. Routed IPSec в PFSense, _John_, 27-Май-21, 14:04 [смотреть все]

NAT , Аноним, 27-Май-21, 14:32 (1) //
- Это маршрутизируемый режим, после добавления статического маршрута записи в нат , _John_, 27-Май-21, 14:36 (2) //
  - Тогда больше ничего не нужно Смотри правила файрвола, смотри, создаются ли пресл, Аноним, 27-Май-21, 16:50 (3) //
    - В файерволе вроде особо и ничего не нужно, запрещающих правил нет подходящих На, _John_, 27-Май-21, 17:06 (4)
      - А тогда еще дурацкий такой вопрос - хождение трафика между интерфейсами разрешен, Аноним, 27-Май-21, 17:48 (5)
        
        Хм, надо проверить Завтра с утра займусь Спасибо Надо проверить Завтра с утра, John_, 27-Май-21, 17:54 (6)
        
        Нет, не хочет Из своей локальной сети могу пропинговать только локальную сеть , _John_, 28-Май-21, 12:58 (7)
        
        gt оверквотинг удален Не понятно зачем вообще создавать интерфейс и прописыват, kobaspam, 02-Июн-21, 16:29 (8)
        
        gt оверквотинг удален Нет, дефолтный GW не в туннель В туннель только часть т, _John_, 02-Июн-21, 16:33 (9)
        
        gt оверквотинг удален Да не про это в локальной сети fpsence GW в удаленной, kobaspam, 02-Июн-21, 16:40 (10)
        
        gt оверквотинг удален Нет GW не совпадают Попробую маршрутами с локальных ком, _John_, 02-Июн-21, 16:54 (11)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру