работа pfsense в качестве сервера VPN с одним интерф
-
Здравствуйте.
Имеется шлюз на базе pfsense 2.3.2. 2 сетевых карты (WAN и LAN). Настроено 2 сервера OpenVPN, все работает прекрасно.
Встала задача WAN перевести на работу через маршрутизатор cisco, в связи с чем, на pfsense останется только один интерфейс LAN.Схема будет такая: WAN <–-> (cisco) <---> LAN <---> LAN (pfsense)
Будут ли в такой схеме работать сервера OpenVPN?
С одного из серверов openvpn на клиентов распространяются маршруты (то есть, клиент должен обращаться к определенному внешнему адресу через сервер openvpn и следовательно выходить в мир с внешнего адреса шлюза). На данный момент внешний адрес прописан на pfsense. Будет ли работать такая схема если подключить через циску?
-
Схема работать будет, главное разбиритесь как работает маршрутизация, получить ассиметричную маршрутизацию при этом очень легко.
-
Спасибо, на днях постараюсь реализовать эту схему. На самом pfsense нужно какие то особые настройки маршрутизации делать?
-
Когда пограничным устройством\шлюзом по умолчанию станет Сisco, на нем надо будет задать маршруты в сети, обслуживаемые OpenVPN, шлюзом для которых будет pfSense.
Более неудобный способ - маршруты в сети, обслуживаемые OpenVPN придется раздавать клиентам
вручную или через DHCP
https://habrahabr.ru/post/239141/P.S.
pfSense не даст просто так удалить\работать без интерфейса WAN. Я в похожем случае привязывал WAN к фейковой VLAN, затем этот WAN переводил в disabled. -
pfSense не даст просто так удалить\работать без интерфейса WAN. Я в похожем случае привязывал WAN к фейковой VLAN, затем этот WAN переводил в disabled.
Можно поподробнее? Фейковая VLAN на pfsense?
-
pfSense не даст просто так удалить\работать без интерфейса WAN. Я в похожем случае привязывал WAN к фейковой VLAN, затем этот WAN переводил в disabled.
Можно поподробнее? Фейковая VLAN на pfsense?
Описывал тут:
https://forum.pfsense.org/index.php?topic=108194.msg602703#msg602703Ваш случае проще.