내 pfsense 및 여러 openvpn 서버에 openvpn 문제가 있습니다. 상황은 다음과 같습니다.
- 우리는 두 개의 사이트, 즉 하나의 메인 사이트와 하나의 지점을 보유하고 있습니다.
- 본사와 지점을 연결하는 OpenVPN 사이트 간 터널이 있습니다.
- 우리는 본사와 지점 사이에 정기적으로 운영되는 여러 서비스를 운영하고 있으며 이러한 서비스가 방해받지 않도록 해야 합니다.
- 우리는 자체 openvpn 서버에 있는 본사의 pfsense에 전화를 걸고 있는 여러 외근 직원이 있습니다.
- 원격 사무실이 인터넷에 연결되는 방식으로 인해 원격 사무실에 서버를 설정할 수 없으므로 서버가 항상 본사입니다.
두 개의 openvpn 서버를 사용하는 주된 이유는 출장 근무자가 회사 정책을 벗어나는 일을 할 때 사무실 간의 간섭 없이 네트워크를 차단할 수 있기를 원하기 때문입니다. 그리고 사무실 간의 링크도 제거해야 하지만 외근 직원들이 계속 연결될 수 있기를 원하는 드문 경우도 있습니다.
얼마 전까지만 해도 이 설정은 꽤 잘 작동했지만 최근에는(코로나 바이러스가 만연하기 전과 현재) 외근 직원이 지점 사무실의 기계에 직접 연결할 이유가 없었습니다.
이제는 필요하며 두 개의 openvpn 서버 사이를 라우팅하기 위해 pfsense를 얻을 수 없습니다. 이동 전사들이 갈퀴를 꺼내고 횃불을 밝히고 있습니다.
pfsnese의 설정 구성은 다음과 같습니다.
본사:
- 네트워크: 192.168.3.0/24
- 게이트웨이: 192.168.3.1
OpenVPN 서버: 192.168.3.1
사이트-2-사이트에서 분기 OpenVPN으로:
- 서버 모드: 피어 투 피어(공유 키)
- IPV4/tun의 UDP
- 터널 네트워크: 10.11.12.0/24
- 터널 네트워크 IP: 10.11.12.1
- 원격 네트워크: 192.168.77.0/24
Road Warrior 전화 접속:
- 서버 모드: 원격 액세스(SSL/TLS + 사용자 인증)
- IPV4/tun의 UDP
- 터널 네트워크: 10.0.42.0/24
- 터널 네트워크 IP: 10.0.42.1
- 로컬 네트워크: 192.168.3.0/24
지점:
- 네트워크: 192.168.77.0/24
- 게이트웨이: 192.168.77.1
OpenVPN 서버: 192.168.77.1
사이트-2-사이트에서 분기 OpenVPN으로:
- 서버 모드: 피어 투 피어(공유 키)
- IPV4/tun의 UDP
- 터널 네트워크: 10.11.12.0/24
- 터널 네트워크 IP: 10.11.12.2
- 원격 네트워크: 192.168.3.0/24
나는 기본적으로 다음을 포함하여 내가 찾을 수 있는 모든 것을 시도했습니다.
- 다일인망에 지사 IP와 지사 터널 네트워크를 추가하거나 그 반대로 추가
- OpenVPN "push Route" 명령을 통해 경로 및 게이트웨이 푸시
- OPENVPN의 "route" 명령을 통해 터널 네트워크 간에 경로를 설정하려고 시도했지만 pfsense가 이를 모두 거부했습니다.
본사 내부에서 항상 터널을 통해 엔드포인트까지 핑을 내릴 수 있지만 지점이나 전화 접속 연결에서는 핑을 할 수 없습니다.
지금 나는 전체 설정을 보고 있는데 내가 뭘 잘못하고 있는지 궁금합니다.