Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как перенаправить трафик одного сайта

    Scheduled Pinned Locked Moved Russian
    19 Posts 7 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      len1n89 @Konstanti
      last edited by

      @Konstanti Попробовал создать юзера в Client Specific Overrides, прописал туда сеть в IPv4 Local Network/s (не адрес, only valid ipv4 CIDR range(s)) не помогло, возможно я не знаю какая маска должна быть. Для теста еще поставил для
      этого юзера галочку Force all client generated traffic through the tunnel, переподключился к vpn, тоже не помогло, сайт как не открывался так и не открывается.

      K R 2 Replies Last reply Reply Quote 0
      • K
        Konstanti @len1n89
        last edited by Konstanti

        @len1n89
        Для начала попробуйте "ручками " со стороны клиента прописать статический маршрут до сайте через OpenVpn туннель.
        или вот так сделать в настройках сервера
        caa2b17a-9134-4f5c-a55f-f22e9b4e83f5-image.png

        Во втором варианте все клиенты сервера получат этот маршрут
        Проверить можно ,посмотрев таблицу маршрутизации клиента
        Если маршрут присутствует , а связи нет
        tcpdump Вам в помощь
        Контрольные точки
        1 openvpn интерфейс клиента
        2 openvpn интерфейс сервера
        3 WAN интерфейс сервера

        1 Reply Last reply Reply Quote 0
        • R
          rubic @len1n89
          last edited by

          @len1n89 said in Как перенаправить трафик одного сайта:

          @Konstanti Попробовал создать юзера в Client Specific Overrides, прописал туда сеть в IPv4 Local Network/s (не адрес, only valid ipv4 CIDR range(s)) не помогло, возможно я не знаю какая маска должна быть. Для теста еще поставил для
          этого юзера галочку Force all client generated traffic through the tunnel, переподключился к vpn, тоже не помогло, сайт как не открывался так и не открывается.

          Client Specific Overrides работает только в SSL/TLS режимах OpenVPN сервера (Server mode в настройках)
          Для клиента OpenVPN нужен Outbound NAT на pfSense чтобы он мог попадать на сайт через туннель

          dragoangelD 1 Reply Last reply Reply Quote 0
          • dragoangelD
            dragoangel @rubic
            last edited by dragoangel

            @rubic вот не выдумывайте фигни. Роутинг на стороне клиента настраивайте в конфиге. Если редирект gw работает. То и /32 подсеть замаршрутизировать тоже сработает...

            Latest stable pfSense on 2x XG-7100 and 1x Intel Xeon Server, running mutiWAN, he.net IPv6, pfBlockerNG-devel, HAProxy-devel, Syslog-ng, Zabbix-agent, OpenVPN, IPsec site-to-site, DNS-over-TLS...
            Unifi AP-AC-LR with EAP RADIUS, US-24

            P R 2 Replies Last reply Reply Quote 0
            • P
              pigbrother @dragoangel
              last edited by

              @dragoangel Если подсети OpenVPN-клиента нет в NAT Outbound, перенаправления не будет. Другое дело, что сам PF создает для этого нужную запись во всех режимах NAT, кроме Manual Outbound NAT и Disable Outbound NAT.

              dragoangelD 1 Reply Last reply Reply Quote 0
              • dragoangelD
                dragoangel @pigbrother
                last edited by

                @pigbrother я это и имел ввиду

                Latest stable pfSense on 2x XG-7100 and 1x Intel Xeon Server, running mutiWAN, he.net IPv6, pfBlockerNG-devel, HAProxy-devel, Syslog-ng, Zabbix-agent, OpenVPN, IPsec site-to-site, DNS-over-TLS...
                Unifi AP-AC-LR with EAP RADIUS, US-24

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by werter

                  А никто не подумал, что проблемный сайт из дома у ТС открываться не будет ПО ИМЕНИ даже через ВПН, пока домашний ДНС-трафик в этот туннель не завернут? Или пока в настройках браузера\сетевых настройках дома у ТС не начать использовать DNSSec, DoH etc?
                  Обычные DNS-запросы провайдер может на себя "заворачивать", выдавая адрес "заглушки" вместо имени сайта.

                  Это проверить легко. Сбросить дома кеш ДНС + кеш браузера, поднять ВПН и обратиться к сайту по ip.

                  P 1 Reply Last reply Reply Quote 0
                  • P
                    pigbrother @werter
                    last edited by pigbrother

                    @werter said in Как перенаправить трафик одного сайта:

                    Или пока в настройках браузера\сетевых настройках дома у ТС не начать использовать DNSSec, DoH etc?

                    ТС может обойтись OpenVPN и для DNS - для этого есть директива block-outside-dns.

                    werterW 1 Reply Last reply Reply Quote 0
                    • werterW
                      werter @pigbrother
                      last edited by werter

                      @pigbrother
                      опция block-outside-dns корректно обрабатывается только в ОС Windows
                      Если ТС захочет настроить доступ к сайту НЕ с ОС Вин - фокус не пройдет.

                      В итоге. Или ЯВНО заворачивать днс в впн или пользовать секурный ДНС на выбор.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rubic @dragoangel
                        last edited by

                        @dragoangel я где-то писал обратное? поясните вашу глубокую мысль пожалуйста

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.