доступ из VLAN к сети через OpenVPN
-
ДД!
Направьте пож-ста!
Есть рабочая схема. Доступ из LAN1 192.168.2.0 в LAN2 192.168.6.0 и обратно есть и работает. Недавно на pfSense2 был создан VLAN Int1 192.168.5.254 к нему прикручена сеть 192.168.5.0/24.
Как из сети 192.168.5.0 получить доступ к сети LAN1 192.168.2.0/24
Доступа к настройкам pfSense1 нет. Есть подозрение что все настройки нужно выполнить только на pfSense2…
Спасибо!
-
Доброе.
1. У вас к VLAN Int1 свитч подключен ? Для чего вам влан нужен?
2. Рисуйте разрешающее правило fw на VLAN Int1 , где в Dest будет LAN1 network. -
1. Да, есть свитч. На свитче тоже VLAN-ы. Это VLAN-ы сетей Wi-Fi (Int1 - security сеть, Int2 - guest network Wi-Fi - она не показана, с ней все ок)
2. Сейчас попробую, спасибо -
2. не получилось((
прописал правило Firewall:Rules на интерфейсе VLAN int1
Proto Source Port Destination Port GateWay
IpV4* * * 192.168.2.0/24 * *tracert с компьютера 192.168.5.18 к хосту из сети 192.168.2.0/24 доходит до Int1 (192.168.5.254) и все…
-
Главное правило - у всех клиентов во всех ваших сетях шлюзами должны быть соответс. адреса pfsense.
И откл. fw\антивирусы на клиентах. -
На машине 192.168.5.18 основной шлюз в ipconfig /all - Int1 pfSense - 192.168.5.254
Антивирь, в том числе и встроенный в Windows, отключил - результата нет… -
Скрины настроек.
-
Вопрос решен!
Все-таки в настройках сервера OpenVPN pfsense1 в поле Remote Network нужно было через запятую добавить сетку VLAN на клиенте pfsense2 - все заработало!
Всем спасибо!
