我們在具有以下 LAN 網路的三個安裝中使用 PFSense 防火牆:
1.) 資料中心#1:10.0.0.0/16 2.) 資料中心#2:10.1.0.0/16 3.) 總部:10.2.0.0/16
所有這些位置都透過正常工作的 IPSEC 隧道連結。上述任何網路中的主機都可以與上述任何其他網路中的主機通訊。
現在,對於我們的筆記型電腦等,我們建立了一個公路戰士網路 10.3.0.0/16,並實施了 OpenVPN 將筆記型電腦等連結到資料中心 #1。這也很有效,因此我們的筆記型電腦可以與 Datacenter #1 中的任何主機(10.0.0.0/16 上的任何主機)連接並通信
問題是筆記型電腦無法與資料中心 #1 透過其到資料中心 #2(和/或總部)的 IPSEC 隧道可以到達的任何主機進行通訊。
有誰知道如何在資料中心 #1 的 PFSense 盒上進行配置,以將 OpenVPN 隧道上收到的資料包透過 IPSEC 隧道路由到資料中心 #2?它可能是 OpenVPN 上的設定或某種靜態路由等。
有任何想法嗎?
答案1
流量必須與 SPD 本地和遠端子網路相符才能透過 IPsec。最簡單的方法是將您的 OpenVPN 子網路放在 OpenVPN 伺服器所在網站的 IPseec 本機子網路內。還需要將適當的路由推送到 OpenVPN 用戶端。這一切都在詳細介紹http://pfsense.org/book