работа pfsense в качестве сервера VPN с одним интерф



  • Здравствуйте.
    Имеется шлюз на базе pfsense 2.3.2. 2 сетевых карты (WAN и LAN). Настроено 2 сервера OpenVPN, все работает прекрасно.
    Встала задача WAN перевести на работу через маршрутизатор cisco, в связи с чем, на pfsense останется только один интерфейс LAN.

    Схема будет такая:  WAN <–-> (cisco) <---> LAN <---> LAN (pfsense)

    Будут ли в такой схеме работать сервера OpenVPN?

    С одного из серверов openvpn на клиентов распространяются маршруты (то есть, клиент должен обращаться к определенному внешнему адресу через сервер openvpn и следовательно выходить в мир с внешнего адреса шлюза). На данный момент внешний адрес прописан на pfsense. Будет ли работать такая схема если подключить через циску?



  • Схема работать будет, главное разбиритесь как работает маршрутизация, получить ассиметричную маршрутизацию при этом очень легко.



  • Спасибо, на днях постараюсь реализовать эту схему. На самом pfsense нужно какие то особые настройки маршрутизации делать?



  • Когда пограничным устройством\шлюзом по умолчанию станет Сisco, на нем надо будет задать маршруты в сети, обслуживаемые OpenVPN, шлюзом для которых будет pfSense.

    Более неудобный способ - маршруты в сети, обслуживаемые OpenVPN придется раздавать клиентам
    вручную или через DHCP
    https://habrahabr.ru/post/239141/

    P.S.
    pfSense не даст просто так удалить\работать без интерфейса WAN. Я в похожем случае привязывал WAN к фейковой VLAN, затем этот WAN переводил в disabled.



  • @pigbrother:

    pfSense не даст просто так удалить\работать без интерфейса WAN. Я в похожем случае привязывал WAN к фейковой VLAN, затем этот WAN переводил в disabled.

    Можно поподробнее? Фейковая VLAN на pfsense?



  • @muxas:

    @pigbrother:

    pfSense не даст просто так удалить\работать без интерфейса WAN. Я в похожем случае привязывал WAN к фейковой VLAN, затем этот WAN переводил в disabled.

    Можно поподробнее? Фейковая VLAN на pfsense?

    Описывал тут:
    https://forum.pfsense.org/index.php?topic=108194.msg602703#msg602703

    Ваш случае проще.


Log in to reply