我的 pfSense 和几个 openvpn 服务器存在 openvpn 问题。情况如下:
- 我们有两个站点,一个主站点和一个分支机构
- 有一个 openvpn 站点到站点隧道连接总部和分公司
- 我们在总部和分公司之间定期运行多项服务,我们需要这些服务不受干扰
- 我们有几个在路上的战士在总部自己的 openvpn 服务器上拨打 pfSense
- 远程办公室连接到互联网的方式不允许在那里设置服务器,因此服务器始终是主办公室。
使用两个 openvpn 服务器的主要原因是,当外勤人员做一些违反公司政策的事情时(这种情况时有发生),我希望能够切断外勤人员的网络,而不会干扰办公室之间的联系。在极少数情况下,我们也必须切断办公室之间的连接,但希望外勤人员仍能保持连接。
直到不久前,这种设置还运行得很好,但最近(之前和现在,随着冠状病毒的肆虐),路上的战士没有理由直接连接分支机构的机器。
现在有需要,但我无法让 pfSense 在两个 openvpn 服务器之间路由。路上的战士们正在拔出干草叉并点燃火把。
pfsnese 上的设置配置如下
总机:
- 网络:192.168.3.0/24
- 网关:192.168.3.1
OpenVPN服务器:192.168.3.1
站点到分支 OpenVPN:
- 服务器模式:点对点(共享密钥)
- IPV4 上的 UDP / tun
- 隧道网络:10.11.12.0/24
- 隧道网络IP:10.11.12.1
- 远程网络:192.168.77.0/24
Road Warrior 拨入主页:
- 服务器模式:远程访问(SSL/TLS + 用户认证)
- IPV4 上的 UDP / tun
- 隧道网络:10.0.42.0/24
- 隧道网络IP:10.0.42.1
- 本地网络:192.168.3.0/24
分支机构:
- 网络:192.168.77.0/24
- 网关:192.168.77.1
OpenVPN服务器:192.168.77.1
站点到分支 OpenVPN:
- 服务器模式:点对点(共享密钥)
- IPV4 上的 UDP / tun
- 隧道网络:10.11.12.0/24
- 隧道网络IP:10.11.12.2
- 远程网络:192.168.3.0/24
我基本上尝试了所有我能找到的,其中包括:
- 将分支 IP 和分支隧道网络添加到拨入网络,反之亦然
- 通过 OpenVPN“推送路由”命令推送路由和网关
- 尝试通过 OPENVPNs“route”命令在隧道网络之间设置路由,但 pfSense 拒绝了所有路由
我总是可以从总部的网络内 ping 通到端点的隧道,但永远无法从分支机构或拨入连接 ping 通。
现在,我正在查看整个设置并想知道我做错了什么。