Utilisation correcte d'un pont transparent

J'ai déjà posé une question similaire, mais je suis juste sûr que je comprends ce que je dois faire. Mon configuration actuelle est la suivante:

DC1 [192.168.0.101] — RV082 (A) [192.168.0.1] — [VPN] — RV082 (B) [192.168.3.1] — pfSense [192.168.3.100] — DC2 [ 192.168.1.2]

DC2 est capable de se connecter à DC1 à l'aide de l'adresse IP privée de 192.168.0.101. Bien sûr, cela fonctionne car DC2 envoie tout le trafic vers pfSense car il est une passerelle et PFSense envoie le trafic vers le RV082B local. Il existe un itinéraire à cause du VPN.

Le problème que nous rencontrons est que le pare-feu de twig n'a aucune connaissance du sous-réseau derrière pfSense.

D'une certaine manière, nous devons append un itinéraire à partir du pare-feu de la twig afin qu'il sache où envoyer le trafic.

Nous voulons simplement pouvoir faire un ping, RDP, etc. vers 192.168.1.2 et DC2 étant le destinataire (il y a effectivement d'autres noeuds en plus DC2). C'est un défi maintenant que nous avons pfSense dans la manière. C'est presque comme si nous avions deux pare-feux. Nous ne soaps pas quoi faire parce que nous avons vraiment installé pfSense uniquement pour ses capacités de portail captif.

Est-ce que la configuration de notre boîte à outils / routeur pfSense serait un pont transparent? Je souhaite essentiellement une façon de faire disparaître le pfSense sur le réseau afin que, lorsque nos users VPN effectuent un ping ou se connectent à une adresse spécifiée, ils peuvent laisser passer le trafic au nœud correct.

One Solution collect form web for “Utilisation correcte d'un pont transparent”

Si vous maintenez les hôtes derrière pfSense sur 192.168.1.0/24, vous ne pouvez pas en faire un pont transparent car il doit être apathé vers et depuis ce réseau. Vous pouvez passer en pont si LAN et WAN étaient sur le même sous-réseau. Le VPN a besoin de l'itinéraire supplémentaire pour ce sous-réseau via une phase 2 supplémentaire (comment Linksys se réfère à cela dans sa GUI, je ne me souviens pas de manier), vous avez besoin d'une route statique sur RV082 (B) pour le réseau 192.168.1.0/24, et pour désactiver NAT sur pfSense.

  • Configurez Squid 3.5 pour utiliser différents proxies parent pour différents ports d'écoute
  • Empêcher le trafic Squid non intercepté d'être marqué par Policy Routage
  • iptables avec proxy transparent, comment passer l'IP user
  • Propreté transparente d'un conteneur de docker unique dans un autre conteneur de docker
  • Comment vérifier si Ubuntu 14.04 Kernel a TPROXY
  • Existe-t-il un simple proxy HTTP de command line qui produit sur STDOUT?
  • Utilisation sélective d'un proxy transparent par connection
  • Découverte de proxy automatique wpad.example.com ne fonctionne pas
  • Squid comme proxy inversé entièrement transparent
  • Configuration d'Ubuntu for Global SOCKS5 proxy
  • Comment configurer le proxy automatique depuis DHCP dans Windows Server 2003?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.