Задать вопрос
MaksytL
@MaksytL
IT-Developer
vpn

PFSense и StrongSwan как связать две LAN сети?

Имеется VPS с Ubuntu и установленным StrongSwan. На нем один сетевой интерфейс eth0 c белым IP xxx.xxx.xxx.xxx и локальный сетевой интерфейс lo 127.0.0.1
Есть офис с установленным PFSense с белым IP yyy.yyy.yyy.yyy и внутренней сетью 192.168.0.0/24

В интернете очень мало гайдов как поднять между ними ikev2 тоннель. Но даже по тем что нашел делалл но трафика нет. PFSENSE показывает, что соединение установленно, но трафик не ходит, так же и StrongSwan показывает Estabilished и установленный тоннель 127.0.0.1/32 == 192.168.0.0/24 но трафика и пинга нет.

В IPTable на Ubuntu прописал правило все и отовсюду разрешить. Алгоритмы шифрования установленны одинаковые и на PF и на StrongSwan.

в Чем может быть загвоздка, может не хватает каких то правил в iptable или route. Или нельзя установить тонель на локальный интерфейс? Вообще планируется PS подключить к StrongSwan и Потом еще один офис с Mikrotikom подключить к StrongSwan что бы сети за PSSense и за Mikrotik видели друг друга.
  • Вопрос задан
  • 875 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 2
vesper-bot
@vesper-bot
Любитель файрволлов
Вы подняли вместо диалапного VPN межсайтовый. Вам нужно на этом VPS поднять, скажем, L2TP-сервер, чтобы на нем прописать виртуальную локальную сеть, потом разрешить на нем IP forward и настроить маршрут выхода в интернет на своей стороне через VPN-соединение.

Насчет дополнительных планов - в принципе, то же самое, но нужно будет ещё поднимать протокол динамической маршрутизации - каждый гейт должен сообщать серверу, какие сети за ним находятся, и сервер тогда будет пересылать пакеты между этими сетями в соответствующий туннельный интерфейс.
Ответ написан
Комментировать
Комментировать
MaksytL
@MaksytL Автор вопроса
IT-Developer
Спасибо за ответ. Но это слишком сложная схема. Я сам разобрался уже. Сделал просто на VPS виртуальный сетевой интерфейс и задал ему IP. На PFSense указал адрес этотого сетвого интерфейса и все. StrongSwan показывает в статусе поднятый тонель 192.168.9.10 = 192.168.0.0/24, пакеты ходят, устройства подсетей пингуются.
Сейчас буду пробовать микротик подключить к стронгсвану и настроить маршруты из тунеля в тунель.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Преподаватель курса по информационной безопасности
Eltex Новосибирск
от 130 000 ₽
System Administrator
HRScan
До 1 000 $
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Дизайн презентации
24 нояб. 2024, в 23:46
20000 руб./за проект
Разработать Telegram-бота для анализа звонков продаж
24 нояб. 2024, в 23:15
10000 руб./за проект
Парсер под сайт
24 нояб. 2024, в 23:07
2000 руб./за проект
Ещё заказы