Автор Тема: IPSec zyxel+pfsense  (Прочитано 1778 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nefra298

  • Новичок
  • *
  • Сообщений: 1
  • Рейтинг: 0
    • Просмотр профиля
  • Откуда: Киев
IPSec zyxel+pfsense
« : 09 марта 2017, 16:38:07 »
Здравствуйте. Прошу помощи так как уже намучалась с этой проблемой.
Задача соединить 2 сети по средствам IPSec.
В наличии два маршрутизатора:
zyxel usg100:
Lan ip 192.168.1.155
Wan IP 212.x.x.x
Сеть 192.168.0.0/21

pfsense:
Lan IP 192.168.8.1
Wan IP 46.х.х.х
Сеть 192.168.8.0/21

VPN настроен и поднимается успешно:



Изначально пинги не ходили вообще никуда. В результате экспериментов удалось добиться некоторых результатов.
Добавила следующее правило на zyxel в routing - policy route :

Пошли пинги на IP pfsense 192.168.8.1, на другие хосты за сенсом пинги не проходят.
На сенсе добавила маршрут:

Пинг с сенса и всех хостов за сенсов проходит нормально на все хосты за zyxel.
Без добавления этих маршрутов пинги уходили в мир.

В итоге осталось как-то заставить видеть хосты за сенсом с сети zyxel.
tcpdump локального интерфейса на сенсе при пинге с сети zyxel в сеть сенса показывает следующее:
listening on re0, link-type EN10MB (Ethernet), capture size 65535 bytes
15:07:29.100168 IP 192.168.3.22 > 192.168.8.8: ICMP echo request, id 2, seq 17195, length 40
15:07:29.100410 ARP, Request who-has 192.168.3.22 tell 192.168.8.8, length 46
15:07:30.095584 ARP, Request who-has 192.168.3.22 tell 192.168.8.8, length 46
15:07:31.095591 ARP, Request who-has 192.168.3.22 tell 192.168.8.8, length 46
15:07:32.865751 IP 192.168.8.8.44762 > 255.255.255.255.10001: UDP, length 147
15:07:34.096243 IP 192.168.3.22 > 192.168.8.8: ICMP echo request, id 2, seq 17201, length 40
15:07:34.096504 ARP, Request who-has 192.168.3.22 tell 192.168.8.8, length 46
15:07:35.095600 ARP, Request who-has 192.168.3.22 tell 192.168.8.8, length 46
15:07:36.095650 ARP, Request who-has 192.168.3.22 tell 192.168.8.8, length 46
15:07:39.105196 IP 192.168.3.22 > 192.168.8.8: ICMP echo request, id 2, seq 17207, length 40

Настройки firewall