Pfsense ipsec and ipsec mobile 互访+上网流量走中心端

Pfsense ipsec and ipsec mobile 互访+上网流量走中心端

pfsense mutual psk + xauth

用户账号密码认证

最后多站点互访

逻辑拓扑：

中心端外网: 192.168.174.132/24   中心端内网：10.1.1.1/24    PC:10.1.1.2

远端外网：192.168.174.132/24   远端内网：10.2.2.1/24    PC:10.2.2.2

IPsec Mobile 用户分配网段：90.2.2.0/24

要求：1.中心端可以访问远端内网 2.远端可以访问中心端内网 3.远端所有上网流量走中心端 4. IPsec Mobile可以访问中心端端内网 5. IPsec Mobile可以访问远端内网 6. IPsec Mobile所有上网流量走中心端

配置：

防火墙条目，测试环境permit any any

中心端：

远端：

中心端全局配置（包含ipsec mobile）：

ipsec mobile详细设置：

2.远端全局配置

3.中心端nat转换：

4.ipsec mobile 客户端设置(ShrewSoft ××× Client)：

注:原来一直用cisco *** client 不知道是人品太次，还是pf兼容性，第一次连接成功后正常，断开再次连接，就会出现连接成功但网络不通问题。Shrew无问题。

看好这个图，以下按照这个设置的填写

OK 可以去测试了，全部成功！

pfsense mutual psk + xauth

用户账号密码认证

1. 用户设置

   

   
   

   

1. ipsec mobile 设置

   

1. ipsec mobile 客户端设置(ShrewSoft ××× Client)：

   

   
   

   

   
   

   
   

   
   

官方教程：

Ipsec：

https://doc.pfsense.org/index.php/Category:IPsec

https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_IPsec_tunnel

还可以看看这个多子网：

https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets

by：双剑

多站点互访

中心端：

站点A：

站点B：

转载于:https://blog.51cto.com/zhangshj/1592016