Port Forwad через Open VPN
-
Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
Требуется из интернета иметь доступ к этому ресурсу.
Нашел довольно старое обсуждение подобной задачи:
https://forum.pfsense.org/index.php?topic=57970.0
Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы. -
Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
Требуется из интернета иметь доступ к этому ресурсу.
Нашел довольно старое обсуждение подобной задачи:
https://forum.pfsense.org/index.php?topic=57970.0
Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы.Приветствую. Возможно неправильно понял задачу, но на примере своем поясню.
А со стороны филиала нет PF? Чисто клиентами подключаются к OpenVPN на шлюзе центрального офиса? Нечто подобное использовалось в работе между центральными офисом и филиалами: поднимался IPSec туннель, так скажем в качестве магистрали, а внутрь него заворачивался OpenVPN для доступа в филиалы строго к определенным ресурсам, например: грубо говоря используем IP адрес центрального шлюза, а попадаем на RDP доступ машины главного бухгалтера в одном из филиалов. Таким образом главый офис можно использовать для изолированного доступа к ресурсам филиалов, но схема работала при наличии PF с обеих сторон. -
Доброе.
Этот ресурс должен пинговать ресурсы в сети пф.
При вашем подкл. к пф вам должен выдаваться пф-ом роут до сети филиала. -
Поясню.
В центральном офисе - pf. К pf через Open VPN site-to-site подключены филиалы. В филиалах клиентами Open VPN являются Микротики. Все сети взаимно доступны.Этот ресурс должен пинговать ресурсы в сети пф.
Это требование, естественно, выполняется.Задача - из интернета через порт форвард (не подключаясь через Open VPN, с таким подключением проблем нет) получить доступ к серверу наблюдения в одном из филиалов. Сервер работает на порту TCP 7000.
-
Что-то типа ?
http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html
http://www.thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.htmlP.s. Еще Apache Guacamole приходит на ум. Но его разворачивать отдельно надо.
Или же , как вариант, проблемная машина должна сама подлк. к пф.