pfsense - 通过 IPSec 将 OpenVPN roadwarrior 路由到辅助办公室

tag-icon tag-icon openvpn ipsec pfsense
pfsense - 通过 IPSec 将 OpenVPN roadwarrior 路由到辅助办公室

在将客户从一个办公室连接到另一个办公室时遇到了一些麻烦。

  (10.1.1.0/24)             (192.168.5.0/24)
   Office ONE  <--- IPSec ---> Office TWO
        ^
        |
        v
  Road Warrior 1 (OpenVPN client)
    (10.1.2.2)

我添加了一个额外的 P2:
VPN / IPsec / 隧道 / 编辑第 2 阶段
隧道 10.1.2.0/24 192.168.5.0/24 ESP

我还添加了 OpenVPN 自定义选项:
VPN / OpenVPN / 服务器 / 编辑
推送“路由 192.168.5.0 255.255.255.0”;

但仍然Road Warrior 1只能 ping10.1.1.0/24子网内的服务器。

知道我遗漏了什么或做错了什么吗?两个 pfSense 盒子。

答案1

对于在这里通过 Google 搜索遇到同样问题的人来说。

1) 您必须使用以下内容配置 IPSec P2(对于办公室 B 则相反)

Mode    Local Subnet   Remote Subnet
tunnel  10.1.1.0/24    192.168.5.0/24  (to connect office A to office B)
tunnel  10.1.2.0/24    192.168.5.0/24  (to connect OpenVPN from A to office B)
tunnel  10.1.1.0/24    192.168.2.0/24  (to connect OpenVPN from B to office A)

2)必须打开防火墙(防火墙 -> IPSec -> 规则)

Protocol    Source          Port    Destination Port    Gateway
IPv4 *      192.168.5.0/24  *       *           *       *
IPv4 *      192.168.2.0/24  *       *           *       *

3)重新启动IPSec服务!

我没能做到这一点,并且花了 1 小时才弄清楚问题出在哪里。

相关内容