우리는 다음 LAN 네트워크를 갖춘 세 가지 설치에서 PFSense 방화벽을 사용합니다.
1.) 데이터 센터 #1: 10.0.0.0/16 2.) 데이터 센터 #2: 10.1.0.0/16 3.) HQ: 10.2.0.0/16
이러한 모든 위치는 제대로 작동하는 IPSEC 터널을 통해 연결됩니다. 위의 네트워크에 있는 호스트는 위의 다른 네트워크에 있는 호스트와 통신할 수 있습니다.
이제 랩톱 등을 위해 로드 워리어 네트워크 10.3.0.0/16을 구축하고 랩톱 등을 데이터 센터 #1에 연결하기 위해 OpenVPN을 구현했습니다. 이것도 훌륭하게 작동하므로 랩톱은 데이터 센터 #1(10.0.0.0/16의 모든 호스트)에 있는 모든 호스트와 연결하고 통신할 수 있습니다.
문제는 랩톱이 데이터 센터 #1이 데이터 센터 #2(및/또는 해당 문제의 HQ)에 대한 IPSEC 터널을 통해 연결할 수 있는 호스트와 통신할 수 없다는 것입니다.
OpenVPN 터널에서 수신된 패킷을 IPSEC 터널을 통해 데이터 센터 #2로 라우팅하도록 구성하기 위해 데이터 센터 #1의 PFSense 상자에서 구성을 현명하게 수행하는 방법을 아는 사람이 있습니까? OpenVPN의 설정이거나 일종의 정적 경로 등일 수 있습니다.
어떤 아이디어가 있나요?
답변1
IPsec을 통과하려면 트래픽이 SPD 로컬 및 원격 서브넷과 일치해야 합니다. 가장 쉬운 방법은 OpenVPN 서버가 있는 사이트의 IPseec 로컬 서브넷 내에 OpenVPN 서브넷을 배치하는 것입니다. 또한 OpenVPN 클라이언트에 적절한 경로를 푸시해야 합니다. 그 내용은 모두 자세히 설명되어 있습니다.http://pfsense.org/book