Pfsense Problemas de roteamento de site para site do OpenVPN

Navegue suas respostas
3

Eu sei que essa pergunta já foi feita várias vezes e eu olhei provavelmente 100 respostas diferentes e ainda não consigo fazer isso funcionar.

Estou tentando criar um site muito simples para o site de conexão openvpn. Eu tenho a configuração de conexão e trabalho entre os dois locais, no entanto, não consigo obter a configuração de roteamento para se comunicar entre os dispositivos nas diferentes redes.

Site A (Principal): 192.168.1.0/24

SiteB:192.168.2.0/24

TúnelVPN:10.1.10.0/24

Trace Route falha após a primeira tentativa, então parece que a rota não está funcionando.

Qualquer ajuda seria fantástica!

    
por Scott Dawson 23.06.2014 / 15:53

3 respostas

0

A resposta vem em forma de pergunta. Onde está sua regra de NAT que irá traduzir o tráfego de saída? Você deve ter NAT de saída no site do seu servidor configurado assim:

Interface: aquela que você está usando para o seu túnel

Protocolo: qualquer

Fonte: rede de outro site

Destino: qualquer

E sob tradução

Endereço: endereço da interface

Você precisa de NAT de saída porque, caso contrário, não poderá usar o túnel. Simplesmente porque o seu roteador não conhece a rota para a rede no outro site. Mas se você traduzir o endereço de origem para o seu endereço de interface de túnel, ele poderá responder.

    
por 10.06.2017 / 01:19
-1

No site A e no site B Para o seu túnel VPN em vez de usar 10.1.10.0/24, tente 10.1.10.0/30

Eu acredito que o que você está fazendo deve funcionar, e eu acho que isso pode ser um bug no pfSense - eu não consigo fazer o jeito que você está fazendo para trabalhar, no entanto, funciona se eu usar / 30 ...

    
por 11.08.2015 / 03:03
-1

Para o site2site vpn, prefiro o IPSEC. De qualquer forma, tente seguir estas instruções (funcionários): link

Eu implementei isso no passado e trabalhei bem.

    
por 23.11.2017 / 10:32

Tags

Erro ao criar a UO: o nome já está em uso Fornecendo alta disponibilidade para o NPS