Подключение на локальные машины через OpenVPN.
-
добрый день! поднят OpenVPN, подключаюсь через него и вижу только свой pf (т.е есть пинг на локальный IP адрес и зайти по нему могу), как мне после подключения через OpenVPN видеть все мой ПК в локальной сети что бы они пинговались и была возможность на них подключить по RDP. подскажите что нужно для этого, правила на LAN? с портом 1194
такое правило присутвует
у клиентов основным шлюзом стоит IP LAN pf
у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?
вроде бы прописал всю подсеть свою
и нужен ли этот параметр?
он стоял сразу как поднят был OpenVPN -
у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?
Для начала - проще отключить брандмауэры вообще. Если хотите брандмауэры настроить - нужно правило, разрешающее нужные\все протоколы\порты из сети туннеля и\или удаленной сети клиента.
и нужен ли этот параметр?
192.168.50.0/24 - если это сеть за pfSense, то не нужен, а обязателен.Address pool - да, нужен.
На форуме есть классический мануал от ув. rubic, почему бы не начать с него?
https://forum.pfsense.org/index.php/topic,58846.0.html
Официальный мануал
https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_%28SSL%29 -
у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?
Для начала - проще отключить брандмауэры вообще. Если хотите брандмауэры настроить - нужно правило, разрешающее нужные\все протоколы\порты из сети туннеля и\или удаленной сети клиента.
и нужен ли этот параметр?
192.168.50.0/24 - если это сеть за pfSense, то не нужен, а обязателен.Address pool - да, нужен.
На форуме есть классический мануал от ув. rubic, почему бы не начать с него?
https://forum.pfsense.org/index.php/topic,58846.0.html
Официальный мануал
https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_%28SSL%29спасибо большое! разобрался брандмауэр не отключал так как в качестве сетевого экраны выступает антивирус Касперского, в центре администрирования в политиках разрешил правило на icmp и подключение удаленных рабочих столов, политика обновилась, теперь вижу всю свою локальную сеть.