通过IPSec从子网Ping
我build立了一个分布式networking,如下图所示。 子网x.15.x是一个远程子网,通过IPsec VPN连接到内部LAN。 防火墙有3个接口,一个连接到networking,一个连接到x.2.x子网,一个连接到x.3.x子网。
- 当我从192.168.2.10 ping 192.168.3.25我得到一个响应。
- 当我尝试ping 192.168.3.25从它的外部IP地址从192.168.15.50我得到一个响应。
然而;
- 当我尝试从IPsec连接上的客户端(例如192.168.15.50)ping它时,我收到一个请求超时 。
我错过了一个IPsecnetworking的主要吗? 我怎样才能把它发送到x.3.x子网?
防火墙是pfSense,服务器是Windows Server 2008 R2。 隧道是通过互联网的IPsec隧道。
- 没有路由到不同子网的主机
- T1或T3租用线路上的同一networking子网?
- 无法连接到子网上的设备
- / 24exception的/ 16子网的iptables
- 在子网/位置之间切换时,客户端不会获得新的IP
我怀疑,由于两个networking在防火墙上的不同接口上,x.2.x子网和x.3.x子网将需要单独的IPSec VPN到另一端的x.15.x子网。
对OP评论的回应: 所以,如果我将x.3.x子网迁移到同一个NIC,可以工作吗?
这可能,但我不知道。 如果将两个接口IP安装在同一个NIC上,则可能需要两个通道。 但是,如果通过使子网掩码小一点(255.255.254.0)来增加x.2.x子网的大小,则可以将x.3.x设备放到x.2.x物理networking中。 它应该工作,只要你可以更新VPN具有较小的子网掩码。 可能还有其他注意事项,例如DHCP和x.3.x设备的默认网关。 我怀疑build设第二条隧道会更干净。
这很可能是路由问题。
防火墙必须将x.15.y子网的stream量路由到隧道中,并且必须将stream量从隧道stream出到相关子网(这应该是自动发生的,因为这些子网是直接连接的。
另外,另一方的路由器必须将x.2.y和x.3.ynetworking的stream量路由到隧道中。
目前它看起来像x.15.ynetworking上的路由器不这样做。 发生超时是因为x.15.7端的路由器没有特定的路由,因此试图通过默认路由发送数据包(即进入公共因特网,因为路由不可路由而丢失)。