Мы используем межсетевые экраны PFSense на трех установках со следующими сетями LAN:
1.) ЦОД №1: 10.0.0.0/16 2.) ЦОД №2: 10.1.0.0/16 3.) Штаб-квартира: 10.2.0.0/16
Все эти места связаны через туннель IPSEC, который работает правильно. Хосты в любой из вышеуказанных сетей могут связываться с хостами в любой другой из вышеуказанных сетей.
Теперь для наших ноутбуков и т. Д. Мы создали сеть Road Warrior 10.3.0.0/16 и внедрили OpenVPN для подключения ноутбуков и т. Д. К Datacenter # 1. Это тоже отлично работает, поэтому наши ноутбуки могут подключаться и взаимодействовать с любым хостом в Datacenter # 1 (что угодно на 10.0.0.0/16)
Проблема в том, что ноутбуки не могут связываться с какими-либо хостами, к которым Datacenter № 1 может подключиться через свой IPSEC-туннель к Datacenter № 2 (и / или HQ в этом отношении).
Кто-нибудь знает, что делать с конфигурацией в поле PFSense в Datacenter # 1, чтобы настроить маршрутизацию пакетов, полученных по туннелю OpenVPN, в Datacenter # 2 через туннель IPSEC? Это может быть настройка OpenVPN или какой-то статический маршрут или что-то в этом роде.
Любые идеи?
Трафик должен соответствовать вашей локальной и удаленной подсетям SPD, чтобы проходить через IPsec. Проще всего поместить вашу подсеть OpenVPN в локальную подсеть IPseec сайта, на котором находится сервер OpenVPN. Также необходимо отправить соответствующие маршруты клиенту OpenVPN. Все это подробно описано в http://pfsense.org/book