Возникли проблемы с подключением клиентов из одного офиса к другому.
(10.1.1.0/24) (192.168.5.0/24)
Office ONE <--- IPSec ---> Office TWO
^
|
v
Road Warrior 1 (OpenVPN client)
(10.1.2.2)
Я добавил дополнительный P2:
VPN / IPsec / Туннели / Фаза редактирования 2
туннель 10.1.2.0/24 192.168.5.0/24 ESP
И я также добавил в настройки OpenVPN:
VPN / OpenVPN / Серверы / Редактировать
нажимаем "маршрут 192.168.5.0 255.255.255.0";
Но все равно Road Warrior 1 может пинговать только серверы в 10.1.1.0/24 подсеть.
Есть идеи, что мне не хватает или что я сделал не так? Оба бокса pfsense.
Для всех, кто ищет здесь такую же проблему.
1) Вы должны настроить IPSec P2 следующим образом (обратное для Office B)
Mode Local Subnet Remote Subnet
tunnel 10.1.1.0/24 192.168.5.0/24 (to connect office A to office B)
tunnel 10.1.2.0/24 192.168.5.0/24 (to connect OpenVPN from A to office B)
tunnel 10.1.1.0/24 192.168.2.0/24 (to connect OpenVPN from B to office A)
2) Вы должны открыть брандмауэр (Брандмауэр -> IPSec -> Правила)
Protocol Source Port Destination Port Gateway
IPv4 * 192.168.5.0/24 * * * *
IPv4 * 192.168.2.0/24 * * * *
3) Перезапустите службу IPSec!
Я не смог этого сделать, и мне пришлось потратить 1 час, пытаясь докопаться до того, что не так.