правила для маршрутизации без НАТ



  • имеется pfsense в роли шлюза для сети с двумя vlan в локальной сети.

    vlan1 - через pf выходит в инет по средством НАТ
    vlan2 - должен через OpenVPN туннель (pf является openVPN клиентом) маршрутизируется в "некую сеть"

    вкладка OpenVPN
    –------------------------------------------------------------------------------------------
    States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
    0/0 B      IPv4 ICMP   *           *       *                   *     *           none    
    0/0 B    IPv4 TCP/UDP   *           *       *                  *     *           none

    вкладка if_Vlan2

    States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
    0/0 B      IPv4 ICMP   *           *       *                   *     *           none    
    0/0 B    IPv4 TCP/UDP   *           *       *                  *     *           none

    OpenVPN соединение поднимается. маршрут в "некую сеть" появляется в таблице маршрутизации.
    Vlan1 через НАТ выходит в инет.
    а вот из Vlan2 дальше pf ничего не ходит :(
    на что обратить внимание?



  • Добавьте явное разр. правило на vlan2 , где в сурс будет vlan2 net , а дест - сеть за впн-сервером. В протоколах выбрать any.
    И поставьте его самым первым.



  • @lamerrrr:

    а вот из Vlan2 дальше pf ничего не ходит :(

    А как вы определили, что все заканчивается на pfSense?
    Вполне возможно что pfSense отправляет трафик куда надо, но удаленная сторона его обрабатывает не так как вам хочется.


Log in to reply