• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Open VPN на LAN интерфейсе, частичная маршрутизация

Scheduled Pinned Locked Moved Russian
4 Posts 3 Posters 641 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    alexniko
    last edited by Nov 19, 2018, 11:52 AM

    привет!

    Есть такая задача, что бы на LAN интерфейса был OPENVPN server и внутрь тунеля поместить только трафик который идет наружу (в интернет), а весь трафик, который внутри сети не попадал в тунель. Некий аналог split tun в Cisco. Как это организоват ?

    K 1 Reply Last reply Nov 19, 2018, 7:58 PM Reply Quote 0
    • K
      Konstanti @alexniko
      last edited by Nov 19, 2018, 7:58 PM

      @alexniko Добрый вечер
      По-моему , тут не все так сложно , на WAN интерфейсе разворачиваете OPENVPN сервер , и к нему подсоединяются клиенты из внутренней сети (LAN) .
      Тогда весь трафик , который не принадлежит сети LAN NET , пойдет через tun интерфейс. А трафик для внутренней сети будет бегать напрямую между хостами незашифрованным .

      P 1 Reply Last reply Nov 20, 2018, 6:47 AM Reply Quote 0
      • P
        pigbrother @Konstanti
        last edited by Nov 20, 2018, 6:47 AM

        @konstanti said in Open VPN на LAN интерфейсе, частичная маршрутизация:

        @alexniko Добрый вечер
        По-моему , тут не все так сложно , на WAN интерфейсе разворачиваете OPENVPN сервер , и к нему подсоединяются клиенты из внутренней сети (LAN) .
        Тогда весь трафик , который не принадлежит сети LAN NET , пойдет через tun интерфейс. А трафик для внутренней сети будет бегать напрямую между хостами незашифрованным .

        @Konstanti прав. Трафик между хостами LAN по умолчанию в pfSense вообще не попадает. Другое дело, если LAN несколько и pfSense является для них маршрутизатором, но и тогда трафик будет ходить не попадая ы туннель.

        K 1 Reply Last reply Nov 20, 2018, 6:56 AM Reply Quote 0
        • K
          Konstanti @pigbrother
          last edited by Konstanti Nov 20, 2018, 7:06 AM Nov 20, 2018, 6:56 AM

          @pigbrother Доброе утро
          Для других сетей именно попадет в туннель , а потом выйдя из туннеля будет отмаршрутизирован PF по назначению.
          В качестве примера
          1 traceroute без OPENVPN
          2 traceroute с включенным OPENVPN
          0_1542696956117_29e851ff-1481-4880-a150-7f023b1fe112-image.png

          Естественно это работает при условии , что эти другие сети не прописаны явно в таблице маршрутизации хоста

          1 Reply Last reply Reply Quote 0
          4 out of 4
          • First post
            4/4
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
            This community forum collects and processes your personal information.
            consent.not_received