服务器 Gind.cn
  1. 服务器 Gind.cn
  3. pfSense多站点到站点VPN与openvpn
Intereting Posts
MySQL在CentOS 6x上运行非常慢(不是5x) 时间戳不断更新/ dev / null Linux路由器上的iptables不会在两个局域网之间转发DHCP 恢复Linux软RAID 6与不匹配的超级块? resolv.conf和named.conf转发器有什么区别? Windows的相当于Linux的MV? 为什么有些国家有顶级域名而不是COM,有些则没有? 为什么交换失败出站smtptesting? Corosync和Pacemaker部署 作为链接服务器连接到命名实例时出错 如何运行多个命令ssh bash脚本 用setup来编辑/etc/resolv.conf 无法在Ubuntu(欧洲/莫斯科)同步时间 用VNC绕过windowslogin屏幕 限制SAMBA目录列表

pfSense多站点到站点VPN与openvpn

build立多站点到站点连接时,我有一个奇怪的pfSense系统行为。 所有网站使用相同版本的pfSense(2.1)。 我有三个站点都在不同的子网。

网站和子网:

  • 网站A:10.1.0.0/16
  • 网站B:192.168.0.0/16
  • 网站C:10.3.0.0/16

链接网站:

  • 站点A(服务器)<10.10.10.0/24>站点B(客户端)
  • 站点A(服务器)<10.10.11.0/24>站点C(客户端)
  • 站点B(服务器)<10.10.12.0/24>站点C(客户端)

所有网站需要直接连接。 我设法设置了这个没有问题。 所有网站都已连接,我正在从每个网站到达不同的networking。 但是,连接不稳定。

当我删除站点C的所有configuration时,A和B之间的连接完美地工作。 只要启用与站点C的连接,AB就会不稳定(PING随机工作)。

在pfSense中使用OpenVPN设置活动的站点到站点连接是否有限制? 任何build议的其他configuration?

谢谢,Sead

你所描述的是好的,并且被广泛的完成。 你的描述听起来像是完全正确的。 我的第一个猜测是你有一个或多个站点C的连接路由错误,就像试图在两个不同的OpenVPN实例中路由相同的networking一样。

我删除了一个OpenVPN连接,并使用IPSec。 网站C有一个低速互联网连接,所以这不是我的问题。 我一直在使用IPSectesting所有三个站点之间的相同设置,并且没有问题。 路由没有错误。 连接保持稳定。 IPSec的唯一问题是网站之间的链接比平时慢了约80%。 最后,我已经设置了网站之间的链接如下…

隧道:

  • 站点A(OpenVPN服务器UDP 14447)< – 10.10.10.0/16 – >站点B(OpenVPN客户端)
  • 站点A(OpenVPN服务器UDP 14448)< – 10.10.11.0/16 – >站点C(OpenVPN客户端)
  • SITE B(IPSec)— WAN(B)— INTERNET — WAN(C)—- SITE C(IPSec)

互联网连接速度:

  • 站点连接:1Gbps上/下
  • SITE B连接:100Mbps上/下
  • SITE C连接:ADSL 20Mbps DOWN / 5Mbps UP

速度testing

  • 站点A – 站点B OpenVPN下载testing:〜10MB / s
  • 站点A – 站点B IPSec下载testing:〜2MB / s

现在所有的网站都是直接相连的。 我将尝试使用OpenVPN设置所有内容,在站点B上为隧道使用第二个WAN IP。 然后,我将在站点B上创build一个OpenVPN服务器,并将C作为客户端连接到该接口上的B. 也许这将解决我的问题,一个完整的OpenVPN解决scheme。