Wir verwenden PFSense-Firewalls an drei Installationen mit folgenden LAN-Netzwerken:
1.) Rechenzentrum Nr. 1: 10.0.0.0/16 2.) Rechenzentrum Nr. 2: 10.1.0.0/16 3.) HQ: 10.2.0.0/16
Alle diese Standorte sind über einen ordnungsgemäß funktionierenden IPSEC-Tunnel verbunden. Hosts in jedem der oben genannten Netzwerke können mit Hosts in jedem anderen der oben genannten Netzwerke kommunizieren.
Für unsere Laptops usw. haben wir nun ein Road Warrior-Netzwerk 10.3.0.0/16 eingerichtet und OpenVPN implementiert, um die Laptops usw. mit dem Rechenzentrum Nr. 1 zu verbinden. Das funktioniert auch hervorragend, sodass unsere Laptops eine Verbindung zu jedem Host im Rechenzentrum Nr. 1 (alles auf 10.0.0.0/16) herstellen und mit ihm kommunizieren können.
Das Problem besteht darin, dass die Laptops nicht mit Hosts kommunizieren können, die Rechenzentrum Nr. 1 über seinen IPSEC-Tunnel zu Rechenzentrum Nr. 2 (und/oder zur Zentrale) erreichen kann.
Weiß jemand, was man hinsichtlich der Konfiguration der PFSense-Box in Rechenzentrum Nr. 1 tun muss, um Pakete, die über den OpenVPN-Tunnel empfangen werden, über den IPSEC-Tunnel an Rechenzentrum Nr. 2 weiterzuleiten? Es könnte eine Einstellung am OpenVPN oder eine Art statische Route oder so etwas sein.
Irgendwelche Ideen?
Antwort1
Der Datenverkehr muss mit den lokalen und Remote-Subnetzen Ihres SPD übereinstimmen, um über IPsec zu laufen. Am einfachsten ist es, Ihr OpenVPN-Subnetz in das lokale IPseec-Subnetz des Standorts zu setzen, an dem sich der OpenVPN-Server befindet. Außerdem müssen Sie entsprechende Routen an den OpenVPN-Client senden. Das alles wird ausführlich inhttp://pfsense.org/book