Vpn

pfSense - 可以通過 IPSec 隧道進行 IPSec

  • March 29, 2019

我有三個站點與兩個 IPSec 隧道連接:

Site A - 192.168.10.0/24
       |
   IPSec tunnel
       |
Site B - 192.168.0.0/24
       |
   IPSec tunnel
       |
Site C - 10.0.0.0/8

這很好用,我可以從站點 B 到達站點 A 和站點 C。我需要的是從站點 A 到達站點 C。我目前的設置是否可行?

假設您不想直接在站點 A 和站點 C 之間協商額外的隧道,您可以簡單地通過在兩個現有連接上協商適當的 IPsec 策略來做到這一點(當然,允許在站點 B 上轉發該流量)。

在站點 A 和站點 B 之間,您在站點 B 上進行協商10.0.0.0/8,在站點 B 和站點 C 之間,您在站點 B上進行協商192.168.10.0/24。這使站點 A 和站點 C 能夠將流量發送到站點 B 的這些額外子網,然後站點 B 也可以適當地轉發該流量(它需要轉發策略來允許來往的流量,192.168.10.0/24反之亦然10.0.0.0/8)。

如果您使用 IKEv2,您可以簡單地將附加子網添加到站點 B 的本地流量選擇器,用於兩個連接中的每一個。同樣在站點 A 和站點 C 上為其遠端流量選擇器設置,或者您可以0.0.0.0/0在那裡配置讓站點 B 縮小到兩個子網。

引用自:https://serverfault.com/questions/960514