Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 1.2.2 файрволл для openvpn

    Scheduled Pinned Locked Moved Russian
    3 Posts 1 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alexandrnew
      last edited by

      как в pfsense 1.2.2 можно фильтровать openvpn?

      1 Reply Last reply Reply Quote 0
      • A
        alexandrnew
        last edited by

        пробовал варианты:
        1 добавить инетрфейс, в конфиге руками поменять на tup0 - не помогло
        2 закрыть двумя правилами вход в локалку\выход из локалки, по принципу: any protocol from any host to openvpn-network и второе правило openvpn-network  to any protocol from any host- тоже не помогло, в локалку как ходили пакеты из опенвпн сети, так и ходят
        реально ли вообще ограничить на 1.2.2 трафик?
        надо запретить его  в ipsec сети и в локалку кроме нескольких хостов

        1 Reply Last reply Reply Quote 0
        • A
          alexandrnew
          last edited by

          вообще никаких вариантов или идей?
          перейти на 1.2.3 не вариант, так как все равно надо отключать автоматическое создание правил впн..
          Disable Automatic Rules

          The automatic VPN rules must be disabled because that process also adds an 'allow all' rule to all OpenVPN interfaces, which is counter to our goal for this process. If you don't uncheck this box, your rules for the opt interface will not be used.
          Go to System > Advanced
          Check "Disable all auto-added VPN rules"
          Save

          мне на данном этапе не подходит, так как есть еще более 300 ipsec тунелей lan-to-lan….

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.