Подключение на локальные машины через OpenVPN.



  • добрый день! поднят OpenVPN, подключаюсь через него и вижу только свой pf (т.е есть пинг на локальный IP адрес и зайти по нему могу), как мне после подключения через OpenVPN видеть все мой ПК в локальной сети что бы они пинговались и была возможность на них подключить по RDP. подскажите что нужно для этого, правила на LAN? с портом 1194
    такое правило присутвует

    у клиентов основным шлюзом стоит IP LAN pf
    у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?
    вроде бы прописал всю подсеть свою

    и нужен ли этот параметр?

    он стоял сразу как поднят был OpenVPN



  • у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?

    Для начала - проще отключить брандмауэры вообще. Если хотите брандмауэры настроить - нужно правило, разрешающее нужные\все протоколы\порты из сети туннеля и\или удаленной сети клиента.

    и нужен ли этот параметр?
    192.168.50.0/24 - если это сеть за pfSense, то не нужен, а обязателен.

    Address pool - да, нужен.

    На форуме есть классический мануал от ув. rubic, почему бы не начать с него?
    https://forum.pfsense.org/index.php/topic,58846.0.html
    Официальный мануал
    https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_(SSL)



  • @pigbrother:

    у клиентов в брандмауэре или в антивирусном ПО нужно какое то правило?

    Для начала - проще отключить брандмауэры вообще. Если хотите брандмауэры настроить - нужно правило, разрешающее нужные\все протоколы\порты из сети туннеля и\или удаленной сети клиента.

    и нужен ли этот параметр?
    192.168.50.0/24 - если это сеть за pfSense, то не нужен, а обязателен.

    Address pool - да, нужен.

    На форуме есть классический мануал от ув. rubic, почему бы не начать с него?
    https://forum.pfsense.org/index.php/topic,58846.0.html
    Официальный мануал
    https://doc.pfsense.org/index.php/OpenVPN_Site-to-Site_PKI_(SSL)

    спасибо большое! разобрался брандмауэр не отключал так как в качестве сетевого экраны выступает антивирус Касперского, в центре администрирования в политиках разрешил правило на icmp и подключение удаленных рабочих столов, политика обновилась, теперь вижу всю свою локальную сеть.


Log in to reply