PFsense OpenVPN и 3 филиала
-
Я уже снёс pfsense т.к. не удалось заставить клиента опенвпн работать на резервном канале. Сделал все ни чистом линуксе.
-
Я уже снёс pfsense т.к. не удалось заставить клиента опенвпн работать на резервном канале. Сделал все ни чистом линуксе.
Да мне резервный канал тоже понадобится.. А что у пфсенса какие-то проблемы с этим резервным каналом?
То есть сейчас всем управляете через консоль? Можете скинуть ссылки на мануалы, кот-е использовали? -
Ждите неделю, я подниму стенд. Что там такого сложного понять не могу. Я за 10 минут сделал с соседями в Красноярске OpenVPN site-to-site вот по этому мануалу: http://forum.pfsense.org/index.php?topic=48667.0. На стенде попробую натянуть OSPF для этого вашего резервирования. Тем более, что это гарантированно работает: http://forum.pfsense.org/index.php/topic,31482.msg162902.html#msg162902
-
Ждите неделю, я подниму стенд. Что там такого сложного понять не могу. Я за 10 минут сделал с соседями в Красноярске OpenVPN site-to-site вот по этому мануалу: http://forum.pfsense.org/index.php?topic=48667.0. На стенде попробую натянуть OSPF для этого вашего резервирования. Тем более, что это гарантированно работает: http://forum.pfsense.org/index.php/topic,31482.msg162902.html#msg162902
Спасибо. Буду ждать, главное конфиги напишите или скрины если можно, был бы отличный мануал.
-
Доброго времени суток, уважаемые.
Прошу помощи, разобраться в проблеме.
Вобщем, между домом и офисом поднят OVPN. Сервером служит шлюз PFSense, клиентом - сервер на Ubuntu Server.
Туннель поднял, компы по туннелю общаются замечательно, но вот возникла ситуация, необходимо организовать проброс портов, из интернета к клиенту OVPN через шлюз.хочу сразу уточнить, проброс портов в сеть за шлюзом (PFSense) работает отлично, а вот проброс портов в туннель, не хочет работать.
приведу схемку (красная стрелка показывает путь прохождения запроса/пакета):
Спасибо за помощь.
-
В аттачменте путь ответных пакетов от Ubuntu сервера. Не удивительно, что хост 85.150.xxx.yyy их не принимает, т.к. ждет ответа от pfSense, а не от Router
-
Надеюсь, проблему понял.
Тогда подскажите пожалуйста, как это справить?
Заставит сервер (куда перенаправляю порт) идти в интернет через туннель? -
Надеюсь, проблему понял.
Тогда подскажите пожалуйста, как это справить?
Заставит сервер (куда перенаправляю порт) идти в интернет через туннель?Модифицируйте входящие пакеты NATом, чтобы пакеты на внутренний сервер приходили с локального устройства.
-
Либо как вариант назначть на Ubuntu сервере два маршрута в сеть 0.0.0.0/0 (т.е. дефолтных). Один через Router с метрикой побольше, другой - через туннель с метрикой поменьше.
-
Надеюсь, проблему понял.
Тогда подскажите пожалуйста, как это справить?
Заставит сервер (куда перенаправляю порт) идти в интернет через туннель?Модифицируйте входящие пакеты NATом, чтобы пакеты на внутренний сервер приходили с локального устройства.
не подскажите, каким образом в pfSense можно сделать подобную модификацию?
Либо как вариант назначть на Ubuntu сервере два маршрута в сеть 0.0.0.0/0 (т.е. дефолтных). Один через Router с метрикой побольше, другой - через туннель с метрикой поменьше.
к сожалению, данный вариант не помог, лишь, если только оставить один дефалтовый маршрут, через pfsense, но это не вариант, слишком большая нагрузка на,и без того, слабый туннель.
-
Надеюсь, проблему понял.
Тогда подскажите пожалуйста, как это справить?
Заставит сервер (куда перенаправляю порт) идти в интернет через туннель?Модифицируйте входящие пакеты NATом, чтобы пакеты на внутренний сервер приходили с локального устройства.
не подскажите, каким образом в pfSense можно сделать подобную модификацию?
Думаю на OVPN интерфейсе pfSense можно создать NAT правило, где в DST указать IP/Port и тип протокола внутреннего сервера. В этом случае пакеты на сервер будут идти от имени OVPN интерфейса и соотв. отправляться обратно ему-же.