我以前也问过类似的问题,但现在我确定自己正在理解我需要做的事情。 我目前的设置如下:
DC1 [192.168.0.101] — RV082(A)[192.168.0.1] — [VPN] — RV082(B)[192.168.3.1] — pfSense [192.168.3.100] — DC2 [ 192.168.1.2]
DC2能够使用专用IP地址192.168.0.101正确连接到DC1。 当然这是有效的,因为DC2发送所有stream量到pfSense,因为它是网关,PFSense发送stream量到本地RV082B。 有一个路由,因为VPN。
我们遇到的问题是分支防火墙不了解pfSense背后的子网。
- fail2ban与bridge-util
- OpenVPN up指令不起作用
- 在Xen下添加vifs以突然停止工作
- Xen:不能让Dom0和DomUs去相互ping通
- 在Ubuntu的Linux 12.10桥接两个networking接口,并能够从该机器访问它
不知何故,我们需要从分支防火墙添加一条路由,以便它知道在哪里发送stream量。
我们基本上只是希望能够ping通,RDP等到192.168.1.2和DC2是收件人(实际上除了DC2之外还有其他节点)。 现在我们有pfSense的挑战是一个挑战。 它几乎就好像我们有两个防火墙。 我们不知道该怎么做,因为我们真正安装了pfSense只是为了强制门户function。
将configuration我们的pfSense盒子/路由器作为一个透明的桥梁协助呢? 我基本上想要一种方法来使pfSense在networking上消失,以便当我们的VPN用户ping或连接到指定的地址时,它可以让stream量传递到正确的节点。
如果你把主机放在192.168.1.0/24上的pfSense后面,那么你不能把它做成一个透明的网桥,因为它必须路由到那个networking。 如果局域网和广域网在同一个子网上,你可以桥接。 VPN需要额外的路由通过额外的阶段2(如何Linksys在它的GUI我不记得手边),你需要静态路由在RV082(B)为192.168.1.0/24networking,并在pfSense上禁用NAT。