我们在以下 LAN 网络的三个安装中使用 PFSense 防火墙:
1.) 数据中心 #1:10.0.0.0/16 2.) 数据中心 #2:10.1.0.0/16 3.) 总部:10.2.0.0/16
所有这些位置都通过正常工作的 IPSEC 隧道连接。上述任何网络中的主机都可以与上述任何其他网络中的主机进行通信。
现在,我们为笔记本电脑等建立了一个道路战士网络 10.3.0.0/16,并实施了 OpenVPN 将笔记本电脑等链接到数据中心 #1。这也很好用,因此我们的笔记本电脑可以连接并与数据中心 #1 中的任何主机(10.0.0.0/16 上的任何主机)进行通信
问题是笔记本电脑无法与数据中心#1通过其到数据中心#2(和/或总部)的IPSEC隧道可以到达的任何主机进行通信。
有谁知道在数据中心 #1 中的 PFSense 框上应该如何配置才能将 OpenVPN 隧道上收到的数据包通过 IPSEC 隧道路由到数据中心 #2?它可能是 OpenVPN 上的设置或某种静态路由或类似的东西。
有任何想法吗?
答案1
流量必须与您的 SPD 本地和远程子网匹配才能通过 IPsec。最简单的方法是将您的 OpenVPN 子网放在 OpenVPN 服务器所在站点的 IPseec 本地子网内。还需要将适当的路由推送到 OpenVPN 客户端。这些内容在http://pfsense.org/book