Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Подключение на локальные машины через OpenVPN.

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G Offline
      Guf-Rolex-X
      last edited by

      добрый день! поднят OpenVPN, подключаюсь через него и вижу только свой pf (т.е есть пинг на локальный IP адрес и зайти по нему могу), как мне после подключения через OpenVPN видеть все мой ПК в локальной сети что бы они пинговались и была возможность на них подключить по RDP. подскажите что нужно для этого, правила на LAN? с портом 1194
      такое правило присутвует

      у клиентов основным шлюзом стоит IP LAN pf
      у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?
      вроде бы прописал всю подсеть свою

      и нужен ли этот параметр?

      он стоял сразу как поднят был OpenVPN

      1 Reply Last reply Reply Quote 0
      • P Offline
        pigbrother
        last edited by

        у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?

        Для начала - проще отключить брандмауэры вообще. Если хотите брандмауэры настроить - нужно правило, разрешающее нужные\все протоколы\порты из сети туннеля и\или удаленной сети клиента.

        и нужен ли этот параметр?
        192.168.50.0/24 - если это сеть за pfSense, то не нужен, а обязателен.

        Address pool - да, нужен.

        На форуме есть классический мануал от ув. rubic, почему бы не начать с него?
        https://forum.pfsense.org/index.php/topic,58846.0.html
        Официальный мануал
        https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_%28SSL%29

        1 Reply Last reply Reply Quote 0
        • G Offline
          Guf-Rolex-X
          last edited by

          @pigbrother:

          у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?

          Для начала - проще отключить брандмауэры вообще. Если хотите брандмауэры настроить - нужно правило, разрешающее нужные\все протоколы\порты из сети туннеля и\или удаленной сети клиента.

          и нужен ли этот параметр?
          192.168.50.0/24 - если это сеть за pfSense, то не нужен, а обязателен.

          Address pool - да, нужен.

          На форуме есть классический мануал от ув. rubic, почему бы не начать с него?
          https://forum.pfsense.org/index.php/topic,58846.0.html
          Официальный мануал
          https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_%28SSL%29

          спасибо большое! разобрался брандмауэр не отключал так как в качестве сетевого экраны выступает антивирус Касперского, в центре администрирования в политиках разрешил правило на icmp и подключение удаленных рабочих столов, политика обновилась, теперь вижу всю свою локальную сеть.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.