안녕하세요 여러분,
저는 Ubiquiti에서 pfSense로 다시 전환하려고 하는데, OSPF를 사용하는 허브 앤 스포크 VPN 구성 방법을 알고 싶습니다. 아래 링크와 비슷하게 말이죠:
이전에는 Ubiquiti에서 이 구성을 잘 작동시켰지만, 문제는 IPsec VPN이 매우 느리다는 점입니다.
모든 스포크(내부에 NAT 뒤에 있는)가 허브를 통해서만 서로 통신해야 하고, 직접적으로 통신해서는 안 됩니다.
이걸 어떻게 해야 할까요? 이전에는 Phase 1과 Phase 2 설정과 메시 네트워크를 사용해서 이룬 적이 있는데, 모든 트래픽이 허브를 통해 가도록 하고 싶습니다.
감사합니다!
이것도 여러 번 적절한 라우팅 조정을 통해 Routing Internet Traffic Through a Site-to-Site IPsec Tunnel | pfSense Documentation 하기에요.
여기서 팔로우 하려고 댓글 남깁니다.
아마 “어떻게 하는지” 부분인 것 같군요.
만약 제가 한다면, 모든 라우트를 설정하고 허브에서 차단 또는 허용할 겁니다.
네, 저도 이 방법을 알고 있지만, 단점은 모든 스포크마다 설정해야 한다는 점이고, 이로 인해 우리가 원하지 않는 메시 네트워크 토폴로지가 생성됩니다. 각 스포크가 OSPF/RIP 또는 기타 라우팅 프로토콜을 통해 라우트를 자동으로 발견하도록 하고 싶으며, 오직 하나의 라우트만 허브로 만들면 pfSense가 모두 알아서 처리하게 하고 싶습니다.
FRR는 Quagga/OpenBGPd를 대체하니, 이것도 살펴보세요… 아직 베타 버전입니다.