Y
😊
Size: a a a
2019 October 09
Y
Y
Это блокировка или разрешение?
Y
Глупый вопрос конечно, но все же
ИГ
Данные правила разрешение. Но можно изменить их на запрет. Если память не изменяет)
Y
По умолчанию получается разрешение?
ИГ
Да
ИГ
Разрешает все в рамках локальной сети
Y
Хм, а на интерфейс туннель имеет смысл вешать разрешения?
Y
Туннель для ipv6 трафика
ИГ
Работал только с openvpn. Там Настройки уже для отдельного интерфейса впн идут
Y
Y
Y
Прокопан туннель до Москвы, вроде идет трафик через него
Y
Только как то через раз
Y
Y
Раз так раз никак
2019 October 10
OL
Здравствуйте,
Есть такая схема, хочу попробовать настроить IPSec site-to-site туннель, между pfSense и Fortigate VM для того чтобы понять как это делается на стороне pfSense. Столкнулся со следующей проблемой - туннель поднялся, с ПК 192.168.10.2 могу пинговать 192.168.20.1 и 192.168.20.2, заходить на файловый сервер. А наоборот - с 192.168.20.2 получить доступ в сеть 192.168.10.0/24 не могу. Обычно работаю с Fortigate, создал правила (направлять такой-то трафик в туннель, а такой-то из туннеля в локальную сеть192.168.20.0, задал статический маршрут до сети 192.168.10.0 - и все равно не работает. Подскажите, пожалуйста, куда можно "копать" чтобы понять в чем проблема?
Есть такая схема, хочу попробовать настроить IPSec site-to-site туннель, между pfSense и Fortigate VM для того чтобы понять как это делается на стороне pfSense. Столкнулся со следующей проблемой - туннель поднялся, с ПК 192.168.10.2 могу пинговать 192.168.20.1 и 192.168.20.2, заходить на файловый сервер. А наоборот - с 192.168.20.2 получить доступ в сеть 192.168.10.0/24 не могу. Обычно работаю с Fortigate, создал правила (направлять такой-то трафик в туннель, а такой-то из туннеля в локальную сеть192.168.20.0, задал статический маршрут до сети 192.168.10.0 - и все равно не работает. Подскажите, пожалуйста, куда можно "копать" чтобы понять в чем проблема?
OL
Почему-то думаю что "недочет" скорее всего в найстройках pfSense, так как с ним не работал особо еще
ВР
Olexandr Lytvyn
Здравствуйте,
Есть такая схема, хочу попробовать настроить IPSec site-to-site туннель, между pfSense и Fortigate VM для того чтобы понять как это делается на стороне pfSense. Столкнулся со следующей проблемой - туннель поднялся, с ПК 192.168.10.2 могу пинговать 192.168.20.1 и 192.168.20.2, заходить на файловый сервер. А наоборот - с 192.168.20.2 получить доступ в сеть 192.168.10.0/24 не могу. Обычно работаю с Fortigate, создал правила (направлять такой-то трафик в туннель, а такой-то из туннеля в локальную сеть192.168.20.0, задал статический маршрут до сети 192.168.10.0 - и все равно не работает. Подскажите, пожалуйста, куда можно "копать" чтобы понять в чем проблема?
Есть такая схема, хочу попробовать настроить IPSec site-to-site туннель, между pfSense и Fortigate VM для того чтобы понять как это делается на стороне pfSense. Столкнулся со следующей проблемой - туннель поднялся, с ПК 192.168.10.2 могу пинговать 192.168.20.1 и 192.168.20.2, заходить на файловый сервер. А наоборот - с 192.168.20.2 получить доступ в сеть 192.168.10.0/24 не могу. Обычно работаю с Fortigate, создал правила (направлять такой-то трафик в туннель, а такой-то из туннеля в локальную сеть192.168.20.0, задал статический маршрут до сети 192.168.10.0 - и все равно не работает. Подскажите, пожалуйста, куда можно "копать" чтобы понять в чем проблема?
Сдаётся мне что маршрут в обычном ipsec не поможет. Там через Firewall Rules нужно разрешать