У нас есть два сайта, подключенных через туннель IPSec, установленный между брандмауэром pfSense на каждой стороне. Хосты с обеих сторон могут нормально общаться через IPSec. У нас есть новое приложение, использующее ATA через Ethernet, которому необходимо взаимодействовать с другой стороной. Само по себе AoE не маршрутизируется, поэтому мы попытались настроить для этого туннель L2TP.
site b: site a:
subnet 10.10.10.0/24 subnet 10.1.80.0/24
machine b) 10.10.10.118 machine a) 10.1.80.15
mount AoE <------> L2TP serv. AoE Server
[ pfSense ]======IPSec=====[ pfSense ]<----> xl2tp client
Служба L2TP работает на pfSense на сайте b. Машина a должна установить L2TP-соединение со службой L2TP и получить IP-адрес из подсети 10.10.10.0/24. Как эта машина b может установить слот AoE на машине a - по крайней мере, это наше воображение.
Нам удалось установить туннель L2TP, но мы не можем отправлять пакеты с машины b на машину a или наоборот через L2TP. Сейчас это тестовая установка, поэтому мы открыли все правила брандмауэра.
Мы попытались установить адрес L2TP-сервера в диапазоне сайта b, а также адрес для клиента xl2tp. Мы также попытались соединить интерфейс l2tp, который можно настроить в соответствии с назначениями интерфейсов, с интерфейсом, на котором запущена сеть сайта b, и назначить IP-адреса из неиспользуемой сети. Добавление маршрута на машине a для подсети b в большинстве случаев убивает туннель. Все безуспешно.
Что мы хотели бы знать: