私の pfsense といくつかの openvpn サーバーで openvpn の問題が発生しています。状況は次のとおりです。
- 当社には2つの拠点があり、1つは本社、もう1つは支社です。
- 本社と支社を結ぶOpenVPNサイト間トンネルがあります
- 本社と支社の間で定期的に実行されるサービスがいくつかあり、中断されない必要があります。
- 本社のpfsenseに独自のopenvpnサーバーからダイヤルインする出張者が数人います。
- リモート オフィスがインターネットに接続されている方法では、そこにサーバーをセットアップすることはできないため、サーバーは常にメイン オフィスになります。
2 台の OpenVPN サーバーを設置する主な理由は、出張者が会社のポリシーに違反する行為をした場合 (時々発生します)、オフィス間の干渉なしに出張者へのネットワークを遮断できるようにするためです。また、オフィス間のリンクも切断しなければならない稀なケースもありますが、出張者が引き続き接続できるようにする必要があります。
少し前まではこの設定は非常にうまく機能していましたが、最近では(コロナウイルスが猛威を振るう前も今も)、出張者が支社のマシンに直接接続する理由がありませんでした。
今は、必要に迫られていますが、pfsense で 2 つの openvpn サーバー間のルーティングを行うことができません。ロード ウォリアーたちは、ピッチフォークを取り出し、松明に火をつけています。
pfsneseのセットアップ構成は次のとおりです。
本社:
- ネットワーク: 192.168.3.0/24
- ゲートウェイ: 192.168.3.1
OpenVPN サーバー: 192.168.3.1
サイト間からブランチへの OpenVPN:
- サーバーモード: ピアツーピア (共有キー)
- IPV4 上の UDP / tun
- トンネルネットワーク: 10.11.12.0/24
- トンネルネットワーク IP: 10.11.12.1
- リモートネットワーク: 192.168.77.0/24
ロードウォリアーのメインへのダイヤルイン:
- サーバー モード: リモート アクセス (SSL/TLS + ユーザー認証)
- IPV4 上の UDP / tun
- トンネルネットワーク: 10.0.42.0/24
- トンネルネットワーク IP: 10.0.42.1
- ローカルネットワーク: 192.168.3.0/24
支店:
- ネットワーク: 192.168.77.0/24
- ゲートウェイ: 192.168.77.1
OpenVPN サーバー: 192.168.77.1
サイト間からブランチへの OpenVPN:
- サーバーモード: ピアツーピア (共有キー)
- IPV4 上の UDP / tun
- トンネルネットワーク: 10.11.12.0/24
- トンネルネットワーク IP: 10.11.12.2
- リモートネットワーク: 192.168.3.0/24
基本的に、私が見つけたものはすべて試しました。これには以下が含まれます。
- ブランチ IP とブランチ トンネル ネットワークをダイアルイン ネットに追加し、その逆も行う
- OpenVPNの「push route」コマンドでルートとゲートウェイをプッシュする
- OPENVPNの「route」コマンドを使用してトンネルネットワーク間のルートを設定しようとしましたが、pfsenseによってすべて拒否されました
本社のネットワーク内からであれば、いつでもトンネルを経由してエンドポイントに ping できますが、ブランチやダイヤルイン接続からは ping できません。
今、私はセットアップ全体を見ていて、何が間違っているのか考えています。