Сайт Pfsense OpenVPN для Расположения Проблем маршрутизации
Я знаю, что этот вопрос задали множество времен прежде, и я просмотрел, вероятно, 100 различных ответов и все еще, может казаться, не заставляю это работать.
Я пытаюсь создать очень простой сайт на сайт openvpn соединение. У меня есть установление соединения, и работающий между этими двумя местами однако я не могу получить настройки маршрутизации для передачи между устройствами в различных сетях.
Расположите (основное): 192.168.1.0/24
Сайт B: 192.168.2.0/24
Туннель VPN: 10.1.10.0/24
Сбои Маршрута трассировки после первой попытки так это похожи, что маршрут не работает вообще.
Любая справка была бы фантастической!
На обоих сайтах A и B Для вашего VPN-туннеля вместо использования 10.1.10.0/24 попробуйте 10.1.10.0/30
Я считаю, что то, что вы делаете, должно работать, и я думаю, что это может быть ошибкой в pfSense - я не могу получить то, как вы это делаете, чтобы работать, однако это работает, если я использую /30...
Ответ приходит в форме вопроса. Где ваше правило NAT, которое будет транслировать исходящий трафик? У вас должен быть исходящий NAT на сайте вашего сервера, настроенный следующим образом:
Интерфейс: тот, который вы используете для своего туннеля
Протокол: любой
Источник: сеть с другого сайта
Назначение: любой
И под трансляцией
Адрес: адрес интерфейса
Вам нужен исходящий NAT, потому что в противном случае вы не сможете использовать туннель. Просто потому, что ваш маршрутизатор не знает маршрута к сети на другом сайте. Но если вы переведете адрес источника в адрес вашего туннельного интерфейса, он сможет ответить.
Для vpn site2site я предпочел IPSEC. В любом случае попробуйте следовать этим инструкциям (официальные лица): https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site
Я реализовал это раньше и работает нормально.