在建立多个站点到站点连接时,我发现 pfSense 系统的行为很奇怪。所有站点都使用相同版本的 pfSense (2.1)。我有三个站点,它们都位于不同的子网中。
站点和子网:
- 站点 A:10.1.0.0/16
- 站点 B:192.168.0.0/16
- 站点 C:10.3.0.0/16
链接网站:
- 站点 A(服务器)< 10.10.10.0/24 > 站点 B(客户端)
- 站点 A(服务器)< 10.10.11.0/24 > 站点 C(客户端)
- 站点 B (服务器) < 10.10.12.0/24 > 站点 C (客户端)
所有站点都需要直接连接。我已经成功设置了,没有任何问题。所有站点都已连接,并且我可以从每个站点访问不同的网络。但是,连接不稳定。
当我删除站点 C 的所有配置时,A 和 B 之间的连接可以正常工作。一旦我启用与站点 C 的连接,AB 就会变得不稳定(PING 随机工作)。
在 pfSense 中使用 OpenVPN 设置主动站点到站点连接是否有限制?还有其他配置建议吗?
谢谢,Sead
答案1
您所描述的很好,而且被广泛使用。您的描述听起来好像一切都正确。我的第一个猜测是您在站点 C 的一个或多个连接上设置了错误路由,例如尝试跨两个不同的 OpenVPN 实例路由同一网络。
答案2
我删除了一个 OpenVPN 连接,改用 IPSec。站点 C 的互联网连接速度较慢,所以这对我来说不是问题。我一直在使用 IPSec 测试这三个站点之间的相同设置,并且运行正常。路由没有错误。连接保持稳定。IPSec 的唯一问题是站点之间的链接比平时慢了约 80%。最后,我将站点之间的链接设置为以下形式...
隧道:
- 站点 A(OpenVPN 服务器 UDP 14447)<- 10.10.10.0/16 -> 站点 B(OpenVPN 客户端)
- 站点 A(OpenVPN 服务器 UDP 14448)<- 10.10.11.0/16 -> 站点 C(OpenVPN 客户端)
- 站点 B(IPSec)--- 广域网(B)--- 互联网--- 广域网(C)---- 站点 C(IPSec)
互联网连接速度:
- 站点 A 连接:1Gbps 上传/下载
- B 站点连接:100Mbps 上行/下行
- C 站点连接:ADSL 20Mbps 下行 / 5Mbps 上行
速度测试
- 站点 A - 站点 B OpenVPN 下载测试:~10MB/s
- 站点 A - 站点 B IPSec 下载测试:~2MB/s
现在所有站点都直接相互连接。我将尝试使用 OpenVPN 设置一切,使用站点 B 上的第二个 WAN IP 作为隧道。然后,我将在站点 B 上创建一个 OpenVPN 服务器,并通过该接口将 C 作为客户端连接到 B。也许这将解决我使用完整 OpenVPN 解决方案时遇到的问题。