В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

345 membersпожаловаться на группу
2020 December 09

JS

Jon Smit in PfSense
источник
17:00пожаловаться#1

ء

ءlinjan in PfSense
Jon Smit
не хватает адресов внутри ipsec туннеля
источник
17:01пожаловаться#2

JS

Jon Smit in PfSense
Пытаюсь реализовать подобную схему. Застрял на маршрутах.
источник
17:01пожаловаться#3

JS

Jon Smit in PfSense
ءlinjan
не хватает адресов внутри ipsec туннеля
Каким образом ? ИХ нет. 192,168,0,0/24 сопрягается со 192,168,80,0/24. Это задается фазой_2 в ипсеке.
источник
17:02пожаловаться#4

JS

Jon Smit in PfSense
Каким образом указать адреса в ип сек.
источник
17:03пожаловаться#5

JS

Jon Smit in PfSense
Задача: обеспечить трафик от user_1 через open-vpn до юзера_2 за вторым пфсенсом.
источник
17:04пожаловаться#6

JS

Jon Smit in PfSense
ipsec поднят и настроен. опен впн - поднят настроен. user_1 подключается к пфсенс_1 и видит локальную сеть пфсенс_1. Но не видит локальную сеть пфсенс_2
источник
17:05пожаловаться#7

JS

Jon Smit in PfSense
в рулесах - icmp/tcp/udp - разрешен.
источник
17:07пожаловаться#8

JS

Jon Smit in PfSense
А вот дальше - не хочет видеть.
источник
17:53пожаловаться#9

JS

Jon Smit in PfSense
за интерфейс пфсенса_1
источник
17:55пожаловаться#10

SV

Sanov Vladimir in PfSense
Jon Smit
Каким образом ? ИХ нет. 192,168,0,0/24 сопрягается со 192,168,80,0/24. Это задается фазой_2 в ипсеке.
тоже задать во второй фазе
источник
20:22пожаловаться#11

JS

Jon Smit in PfSense
То есть присвоить тунелю подсеть?
источник
20:23пожаловаться#12

JS

Jon Smit in PfSense
Нигде не нашол подобного кейса. Видел заданые вопросы, но не увидел ответов. В одном гайде было описанно как в фазе 2 прописать доступ к подсетям..
источник
20:25пожаловаться#13

SV

Sanov Vladimir in PfSense
у тебя ipsec в тунельном режиме? в фазе 2, ты добавлял сети 192.168.80.0/24 и 192.168.0.0/24, теперь добавь 192.168.80.0/24 и 10.0.8.0/24. Тоесть первую фазу не трогаешь, а во вторую добавляешь
источник
20:33пожаловаться#14

JS

Jon Smit in PfSense
Уже
источник
21:08пожаловаться#15

JS

Jon Smit in PfSense
Бот чистит ип адреса.
источник
21:12пожаловаться#16

M

Marazmatik in PfSense
Бот считает их ссылками и первые сутки не дает новичкам постить ссылки
источник
21:12пожаловаться#17

JS

Jon Smit in PfSense
В фазу 2 был добавлен втопой роут
источник
21:12пожаловаться#18

JS

Jon Smit in PfSense
Из 0.0/24 в 8.0/24
источник
21:13пожаловаться#19

JS

Jon Smit in PfSense
Пинг появился из 80.0/24 до 10.нуль.8.1 то есть ип опенвпн сервера
источник
21:14пожаловаться#20