В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

409 membersпожаловаться на группу
2021 July 21

w

werter78 in PfSense
роутингом у вас будет ospf заниматься
источник
12:04пожаловаться#1

w

werter78 in PfSense
учтите это
источник
12:04пожаловаться#2

%

%username% in PfSense
ну да, я может в терминологии где-то ошибаюсь, но именно вторая фаза. Как в доке:
источник
12:09пожаловаться#3

%

%username% in PfSense
источник
12:09пожаловаться#4

w

werter78 in PfSense
пардон, вы правы
просто там НИЧЕГО не указывайте в случае с VTI
источник
12:10пожаловаться#5

%

%username% in PfSense
Я всегда настраивал обе фазы, всегда впн взлетал сразу, если не ошибся в мелочах. Мне казалось, что первая фаза устанавливает соединение, а вторая нужна уже для маршрутизации нужных подсетей
источник
12:11пожаловаться#6

w

werter78 in PfSense
верно
источник
12:12пожаловаться#7

%

%username% in PfSense
даже адреса из подсети /30 ? Как в мануале у них 10.6.106.1 и .2
источник
12:12пожаловаться#8

w

werter78 in PfSense
но в случае с ospf\bgp + ipsec VTI ничего во 2-й фазе не указывать
источник
12:12пожаловаться#9

w

werter78 in PfSense
создать - да
источник
12:12пожаловаться#10

w

werter78 in PfSense
но никакие сети там не прописывать
источник
12:13пожаловаться#11

w

werter78 in PfSense
хм
источник
12:13пожаловаться#12

w

werter78 in PfSense
хороший вопрос
источник
12:13пожаловаться#13

w

werter78 in PfSense
пробуйте С и БЕЗ
источник
12:13пожаловаться#14

w

werter78 in PfSense
у меня сеть на ospf + ovpn
источник
12:14пожаловаться#15

w

werter78 in PfSense
надо будет перевести на IPsec
источник
12:14пожаловаться#16

%

%username% in PfSense
в моем теоретическом понимании должно быть так: настроены по мануалу 2 ipsec vti канала, оба подняты и работают. Можно использовать статическую маршрутизацию, в таком случае работает только один канал, на второй надо руками переключаться. OSPF нам поможет избавиться от ручной работы. Убираем статическую маршрутизацию, включаем OSPF (как бы оно там ни работало)
источник
12:16пожаловаться#17

%

%username% in PfSense
кстати, почему выбрали ovpn? Вроде как для site-to-site IPsec побыстрее работает (это я так, где-то слышал)
источник
12:18пожаловаться#18

w

werter78 in PfSense
кстати
если один конец ipsec за НАТом, то можно пользовать

напр
pfsense-central@test.internal и pfsense-client-01@test.internal
источник
12:18пожаловаться#19

w

werter78 in PfSense
да, верно
источник
12:18пожаловаться#20