我有两个地点。总部和分公司。我在两个地点都安装了 pfSense FW,尽管总部是 pf2.3.4,分公司是 pf2.4.4。
- HQ 有一个 VPN 服务器 site2site(端口 yyy) 共享密钥
- 分支机构有一个 VPN 客户端站点到站点(端口 yyy)共享密钥
- 两个位置都有相同的 IPv4 隧道(10.0.9.0/24)
- 在分支上,我添加了与 VPN 后面的 HQ netx 相对应的 ipv4 远程网络(10.80.248.0/24)
网络恢复正常。我可以从分支机构和总部 ping、跟踪和路由
- 我在分支上添加了一个远程 ssl/tls 服务器(端口 zzz)
- 我将所有流量强制设置为 VPN 标志
- 将隧道网络设置为 10.0.10.0/24
- 创建并导出证书
- 在我的客户端上启动了 openvpn
我可以
- ping 本地子网上的所有机器
- ping 1.1.1.1
- 对 10.0.10.0 网络的两端进行 ping 操作
- 对 10.0.9.0 网络的两端进行 ping 操作
但是我无法从我的客户端 ping 通 10.80.248.0 网络上的任何机器...但我可以从分支 FW (diags ping) ping 同一台机器。
顺便说一句,我能够从 HQ 防火墙 ping 用户机器。
答案1
我所做的一切都是正确的......缺少的部分。
- 添加
push "route x.x.x.x y.y.y.y"到每个 HQ 子网的用户服务器,以便客户端继承正确的路由 - 添加指向总部机器的路由,指向站点到站点的隧道