OpenVPN, внешний доступ к серверу филиала
-
Спасибо за ответ. А можно подробнее про решение через NAT?
-
Спасибо за ответ. А можно подробнее про решение через NAT?
Это не решение, это мысли вслух, решения у меня нет. Смысл - транслировать входящий IP в IP OVPN, чтобы ВЕБ-сервер знал, куда отвечать.
Вот короткое обсуждение без решения на serverfault
https://serverfault.com/questions/458405/how-can-i-port-forward-over-a-vpn-nat -
Спасибо за ответ. А можно подробнее про решение через NAT?
Это не решение, это мысли вслух, решения у меня нет. Смысл - транслировать входящий IP в IP OVPN, чтобы ВЕБ-сервер знал, куда отвечать.
Вот короткое обсуждение без решения на serverfault
https://serverfault.com/questions/458405/how-can-i-port-forward-over-a-vpn-natЕще раз спасибо).
-
Доброе.
proxy arp пробовали ? -
proxy arp пробовали ?
IMHO, с tun между точками это врядли актуально.
-
https://forum.pfsense.org/index.php?topic=82732.0
-
-
Ув. werter спасибо за ссылку.
Спасибо, буду разбираться.
Да, там есть в чем разбираться, автор создал явно избыточный тестовый стенд. Если не трудно - отпишитесь о результате. -
Доброго.
Возвращаясь к теме.А что если:
Объявить впн-интерфейс явно.
При создании правила проброса порта Firewall / NAT / Port Forward / Edit где Filter rule association выбрать none.
Руками создать правило fw на WAN для пробрасываемого порта, где в Gateway явно указать впн-интерфейс, а в Destination указать адрес и порт сервера в удаленной сети.
Возможно, прийдется руками добавить еще и правило в Firewall / NAT / Outbound для впн-интерфейса. -
Ув. werter спасибо за ссылку.
Спасибо, буду разбираться.
Да, там есть в чем разбираться, автор создал явно избыточный тестовый стенд. Если не трудно - отпишитесь о результате.Всем доброго.
В общем, задача несколько изменилась, нужный результат получен через направление трафика филиала через головной офис.
