Мы используем межсетевые экраны PFSense на трех объектах со следующими локальными сетями:
1.) Центр обработки данных № 1: 10.0.0.0/16 2.) Центр обработки данных № 2: 10.1.0.0/16 3.) Главный офис: 10.2.0.0/16
Все эти местоположения связаны через туннель IPSEC, который работает должным образом. Хосты в любой из вышеперечисленных сетей могут взаимодействовать с хостами в любой другой из вышеперечисленных сетей.
Теперь для наших ноутбуков и т. д. мы создали сеть Road Warrior 10.3.0.0/16 и внедрили OpenVPN для подключения ноутбуков и т. д. к Datacenter № 1. Это тоже отлично работает, так что наши ноутбуки могут подключаться и взаимодействовать с любым хостом в Datacenter № 1 (все, что находится на 10.0.0.0/16)
Проблема в том, что ноутбуки не могут взаимодействовать ни с одним хостом, к которому ЦОД №1 может подключиться через свой туннель IPSEC к ЦОД №2 (и/или к штаб-квартире, если на то пошло).
Кто-нибудь знает, что нужно настроить в конфигурации PFSense в Datacenter #1, чтобы настроить маршрутизацию пакетов, полученных по туннелю OpenVPN, в Datacenter #2 через туннель IPSEC? Это может быть настройка OpenVPN или какой-то статический маршрут или что-то в этом роде.
Есть идеи?
решение1
Трафик должен соответствовать вашим локальным и удаленным подсетям SPD, чтобы проходить через IPsec. Самый простой способ — поместить вашу подсеть OpenVPN в локальную подсеть IPseec сайта, где находится сервер OpenVPN. Также необходимо продвинуть соответствующие маршруты к клиенту OpenVPN. Все это подробно описано вhttp://pfsense.org/book