Pfsense学习（十）

                                                         ×××组网

 

            ×××是我公司必须用到的功能。如今公司规模在扩大，咱们的海底数据4M回台湾的带宽根本是没有办法老知足如今的需求，特别是天天早上的流量特别大，常常有几我的在抱怨！没有办法只好将他们使用的oracleERP的优先权调到最高级，这样他们都闭嘴了。实在是不想听到他们抱怨，和他们说带宽不足根本就是对牛弹琴！公司没有钱升到6M我有什么办法呢？

 

           不过如今已经没有使用pfsense来作×××了，咱们花了十几万的foretigate一直没有用是资源浪费，因此在前两个月让pfsense退休了！我作的学习实验所有都在内网里面作的，不是没有公网IP，此次真的要使用OPEN×××了，这个在下回的学习中再讲叙。

 

          下面咱们来讲说两个有静态公网IP的××× tunnel的创建。首先简单说明下创建的要点。创建的过程简单，最重要的是要保持两台pfsense的设定要一致。不然会致使失败！创建以后若是有VLAN存在的话，还要在pfsense的里为vlan设定静态路由。设置静态路由的时候注意网内的网关是多少，若是有CORE SWICTH作网关的话必定要指到CORE上！

 

         首先咱们来找到IPSEC，在×××下面的IPSEC

点击右边的+号来增长编辑

在下面的interface上选择WAN，local subnet上选择pfsense所在的网段，我这里pfsense一直使用的是192.168.100.254的IP，remote sunbet我這裏假設對方是pfsnese所在的網段為192.168.200.0/24.remote gateway 填寫對方的公網網關喲！這裏保密我用了字母，描述最好寫下，英文的好比××× TO SHENZHEN，這樣會印象深入點

以下圖設置。我選擇通道加密方式最為簡單的。這種方式的好處是速度處理會比其余方式稍微快一點。不過PRE-share-key呢就不要太過於簡單了！lifetime能够不寫不過要寫的話最好兩邊都要設一直喲！

 

下面一样设置教为简单的模式，keep alive下面填写对方网关IP地址。

保存后回到IPSEC的主页启动IPSEC

这样咱们已经设定好一边了！另一边的话是依样画葫芦，只不过是某些IP地址要填写是对方的就能够了！由于我这里没有真正的去作，指示将以前咱们公司的设定照抄下来，作好笔记避免长时间记忆消失了！若是要检查IPSEC的状态，请转移到STATUS菜单下的IPSEC，这里就不讲叙了！若是在pfsense退休以前抓个图多好呀！

 

        下面来讲说若是对方是ADSL拨号的动态×××的链接。

         既然是动态固然就不能使用IP地址了，那咱们就要使用动态域名了！因此要先设置好本身的pfsense拨号和域名，该配置在前面的学习中有提到过，虽然讲的不是很清楚，但愿你们都能理解和交流。

 

         在下面的图片在中选mobile client

填写和对方静态IP×××同样的设定

而后再设定密码和完整域名！

由于这个实验我没实际地去作！我先写出来，但愿过段时间咱们深圳的分公司能够创建一个到时候就有机会验证这个实验的成败了！到时候会和OPN×××一块儿实验！

 

        保存以上的设置后咱们会发现FIREWALL下面的RULES会多出一个IPSEC的选项，在这里咱们能够为IPSEC创建一个规则。通常状况下所有的协议和IP都经过！

 

        ×××创建以后pfsense所在的网段就能够互相通讯了，那么其余网段还须要创建路由才能互相通讯。路由在system下面的router下面创建。两边的PFSENSE要互为回路！这里就再也不介绍了！