У меня странное поведение системы pfSense при установке нескольких соединений между сайтами. Все сайты используют одну и ту же версию pfSense (2.1). У меня три сайта, которые находятся в разных подсетях.
Сайты и подсети:
Ссылки на сайты:
Все сайты необходимо подключить напрямую. Мне удалось это настроить без проблем. Все сайты были подключены, и я выходил в разные сети с каждого сайта. Однако связи нестабильны.
Когда я удаляю все конфигурации для сайта C, соединение между A и B работает отлично. Как только я включу соединение с сайтом C, A-B будет нестабильным (PING работает случайным образом).
Есть ли ограничение на настройку активных межсайтовых соединений с OpenVPN в pfSense? Есть предложения по другим конфигурациям?
Спасибо, Sead
То, что вы описываете, хорошо и широко применяется. Ваше описание звучит так, будто все правильно. Сначала я предполагаю, что у вас неправильные маршруты для одного или нескольких подключений для сайта C, например, вы пытаетесь маршрутизировать одну и ту же сеть через два разных экземпляра OpenVPN.
Я удалил одно соединение OpenVPN и вместо этого использовал IPSec. На сайте C низкоскоростное интернет-соединение, поэтому для меня это не было проблемой. Я тестировал одну и ту же настройку между всеми тремя сайтами с IPSec, и она работала без проблем. Ошибок с маршрутизацией не было. Связь осталась стабильной. Единственная проблема с IPSec заключается в том, что связь между сайтами была медленнее примерно на 80%, чем обычно. Наконец, я установил ссылки между сайтами следующим образом ...
Туннели:
Скорость интернет-соединения:
Тест скорости
Теперь все сайты напрямую связаны друг с другом. Я попытаюсь настроить все с помощью OpenVPN, используя второй IP-адрес WAN на сайте B для туннеля. Затем я создам сервер OpenVPN на сайте B и подключу C в качестве клиента к B на этом интерфейсе. Возможно, это решит мои проблемы с полным решением OpenVPN.