pfSense + OpenVPN доступ к некоторым локальным адресам
-
Здравствуйте.
Имеется PC с 3 сетевыми интерфейсами: WAN, LAN, OPT1.
WAN - внешний IP
LAN - роутер
OPT1 - серверНа PC с pfSense поднят OpenVPN сервер, то есть свободно хожу по локальным адресам (10.0.0.x / 10.0.1.x) удаленно.
К роутеру подключен HP iLO , у iLO адрес 192.168.1.194 от роутера.
Собственно вопрос, как мне получить доступ к вебморде iLO , будучи подключенным по VPN?
P.S. Как я понимаю, нужно пробросить порт , но куда конкретно я не понимаю, направьте пожалуйста :) -
@trapecija Здр
Зачем что-то пробрасывать , когда можно просто "рассказать" клиентам OpenVPN сервера, что есть сеть 192.168.1.0/24 , и находится она за Openvpn сервером.
Те , говоря простым языком , надо клиентам передать маршрут к этой сети через туннель, так же как Вы это делаете с сетью , которая находится за LAN (не знаю , какая из 2-х 0.x или 1.x ) -
@Konstanti туннель у меня проходить через 10.0.0.0 (LAN).
если есть возможность, подскажите подробнее что нужно сделать, ибо мозг уже не варит :) -
@trapecija Для начала , ради интереса, попробуйте "ручками" прописать у клиента статический маршрут для сети 192.168.1.0/24
route add 192.168.1.0/24 ip_адрес_ туннеля_co_стороны_openvpn_сервера
(команды могут отличаться по синтаксису , но идея ясна)
в таблице маршрутизации клиента должен появиться маршрут к 192.168.1.0/24 через openvpn туннель
(при этом Вы должны быть уверены, что со стороны клиента не было до этой операции сети 192.168.1.0/24 в таблице маршрутизации, чтобы не было проблем)
попробуйте подключиться к HP
если получилось , то надо добавить сеть 192.168.1.0/24 в настройках сервера , чтобы клиент всегда получал нужный маршрут при установлении соединения
Делается это тут
и проверьте правила файрвола на OpenVPN интерфейсе , чтобы был разрешен доступ к нужной сети -
@Konstanti
прописал, у клиента ничего не появилось. или я не в ту степь забрел ) -
@trapecija Если клиент - это PFSense
то не мучайтесь , покажите настройки сервера ,то раздел , который касается настройки удаленных/локальных и туннельных сетей -
@Konstanti
если это то , что вас интересует -
@trapecija Нет , не то
Нужны настройки сервера -
-
@trapecija нижней части настроек нет
где указываются удаленные/локальные сети -
@Konstanti у меня дальше такого нет , идет "Настройки клиента" , "Расширенные настройки клиента" и тд
-
@Konstanti заранее прошу прощения за свою тупость, я только начал познавать pfSense :)
-
@trapecija Тогда давайте сначала
1 настройки сервера
2 настройки клиента
3 таблица маршрутизации клиента
4 таблица маршрутизации сервера -
@Konstanti 123- вот скриншоты настроек клиента и сервера
а где посмотреть таблицы маршрутизации? -
@trapecija Нужно сделать подобное -
Настройки OpenVPN сервера:
Настройки Firewall:
Какая у вас версия pfSense ?
Таблицы маршрутизации можно посмотреть в Diagnostics / Routes
-
@viktor_g сделал как вы указали, но все равно не могу зайти на 192.168.1.194
pfSense 2.4.4
таблица маршрутизации:
-
@trapecija Это таблица маршрутизации сервера , как я понимаю ?
Или как ???
Если сервера - не вижу в ней информации о сети 192.168.1.0/24 -
@Konstanti IPv4 Routes. еще есть IPv6, больше ничего нет
-
@trapecija Это таблица маршрутизации сервера или клиента ???
-
@Konstanti мы наверное друг друга не понимаем... скорее всего клиента