我们在三个使用以下LANnetworking的安装中使用PFSense防火墙:
1.)数据中心#1:10.0.0.0/16 2.)数据中心#2:10.1.0.0/16 3.)总部:10.2.0.0/16
所有这些地点都通过IPSEC隧道连接,正常工作。 上述任何networking中的主机都可以与上述任何其他networking中的主机进行通信。
现在,对于我们的笔记本电脑等,我们build立了一个道路战士networking10.3.0.0/16,并实施了OpenVPN将笔记本电脑等连接到数据中心#1。 这也很好,所以我们的笔记本电脑可以连接和数据中心#1任何主机(10.0.0.0/16上的任何东西)
问题是笔记本电脑无法与Datacenter#1通过其IPSEC隧道到达Datacenter#2(和/或总部)的任何主机进行通信。
有谁知道在Datacenter#1的PFSense框中configuration什么来configuration明智的configuration来将在OpenVPN隧道上收到的数据包通过IPSEC隧道路由到数据中心#2? 这可能是OpenVPN上的一个设置,或者某种静态路由等等。
有任何想法吗?
stream量必须匹配您的SPD本地和远程子网才能通过IPsec。 最简单的方法是将OpenVPN子网放在OpenVPN服务器所在站点的IPseec本地子网中。 还需要推送适当的路由到OpenVPN客户端。 这一切都在http://pfsense.org/book中详细介绍