当社では、次の LAN ネットワークを備えた 3 つのインストールで PFSense ファイアウォールを使用しています。
1.) データセンター #1: 10.0.0.0/16 2.) データセンター #2: 10.1.0.0/16 3.) 本社: 10.2.0.0/16
これらの場所はすべて、適切に機能する IPSEC トンネルを介してリンクされています。上記のいずれかのネットワーク内のホストは、他の上記のネットワーク内のホストと通信できます。
現在、ラップトップなどのためにロード ウォリアー ネットワーク 10.3.0.0/16 を確立し、ラップトップなどをデータセンター #1 にリンクするために OpenVPN を実装しました。これもうまく機能しており、ラップトップはデータセンター #1 の任意のホスト (10.0.0.0/16 上の任意のホスト) に接続して通信できます。
問題は、データセンター #1 が IPSEC トンネル経由でデータセンター #2 (および HQ) に到達できるホストとラップトップが通信できないことです。
OpenVPN トンネルで受信したパケットを IPSEC トンネル経由でデータセンター #2 にルーティングするように設定するには、データセンター #1 の PFSense ボックスでどのような設定を行う必要があるか知っている人はいませんか? OpenVPN の設定か、何らかの静的ルートなどである可能性があります。
何か案は?
答え1
トラフィックがIPsecを通過するには、SPDのローカルサブネットとリモートサブネットが一致している必要があります。最も簡単なのは、OpenVPNサブネットを、OpenVPNサーバーが存在するサイトのIPsecローカルサブネット内に配置することです。また、適切なルートをOpenVPNクライアントにプッシュする必要があります。これはすべて、で詳しく説明されています。http://pfsense.org/book