pfSense vpn multi-site para site com openvpn

1

Eu tenho um comportamento estranho do sistema pfSense ao estabelecer uma conexão múltipla site a site. Todos os sites usam a mesma versão do pfSense (2.1). Eu tenho três sites que estão em sub-redes diferentes.

Sites e sub-redes:

  • Site A: 10.1.0.0/16
  • Site B: 192.168.0.0/16
  • Site C: 10.3.0.0/16

Vinculando sites:

  • Site A (servidor) < 10.10.10.0/24 > Site B (Cliente)
  • Site A (servidor) < 10.10.11.0/24 > Site C (Cliente)
  • Site B (servidor) < 10.10.12.0/24 > Site C (Cliente)

Todos os sites precisam estar conectados diretamente. Eu consegui configurar isso sem nenhum problema. Todos os sites estavam conectados e eu estava alcançando as diferentes redes de cada site. No entanto, as conexões são instáveis.

Quando eu removo todas as configurações do site C, a conexão entre A e B funciona perfeitamente. Assim que eu habilitar a conexão com o site C, o A-B ficará instável (o PING funciona aleatoriamente).

Existe um limite de configuração de conexões site a site ativas com o OpenVPN no pfSense? Alguma sugestão para outras configurações?

Obrigado Sead

    
por skolic 26.09.2013 / 09:47

2 respostas

1

O que você está descrevendo é bom e amplamente feito. Sua descrição faz parecer que está tudo correto. Meu primeiro palpite é que você tem as rotas erradas em uma ou mais das conexões para o site C, como tentar rotear a mesma rede através de duas instâncias diferentes do OpenVPN.

    
por 26.09.2013 / 14:47
0

Eu removi uma conexão do OpenVPN e usei o IPSec. O site C tem uma conexão de internet de baixa velocidade, então isso não foi um problema para mim. Eu tenho testado a mesma configuração entre os três sites com IPSec e funcionou sem problemas. Não houve erros no roteamento. A conexão permaneceu estável. O único problema com o IPSec é que o link entre os sites era mais lento em cerca de 80% do que o normal. Finalmente, eu configurei os links entre os sites da seguinte forma ...

Túneis:

  • SITE A (OpenVPN Server UDP 14447) < - 10.10.10.0/16 - > SITE B (OpenVPN Cliente)
  • SITE A (OpenVPN Server UDP 14448) < - 10.10.11.0/16 - > SITE C (OpenVPN Cliente)
  • SITE B (IPSec) --- WAN (B) --- INTERNET --- WAN (C) ---- SITE C (IPSec)

Velocidade da conexão com a Internet:

  • SITE Uma conexão: 1Gbps UP / DOWN
  • Conexão do SITE B: 100 Mbps UP / DOWN
  • Conexão SITE C: ADSL 20Mbps DOWN / 5Mbps UP

Teste de velocidade

  • SITE A - Teste de download do SITE B OpenVPN: ~ 10MB / s
  • SITE A - SITE B Teste de download de IPSec: ~ 2MB / s

Agora, todos os sites estão diretamente conectados entre si. Vou tentar configurar tudo com o OpenVPN, usando um segundo IP da WAN no site B para o túnel. Vou então criar um servidor OpenVPN no site B e conectar C como cliente a B nessa interface. Talvez isso resolva meus problemas com uma solução completa do OpenVPN.

    
por 27.09.2013 / 20:38