Публикация порта на хост в OpenVPN

mic.bummer

Добрый день, подскажите пожалуйста, каким способом мне осуществить следующую задачу.

Необходимо опубликовать порт 3389 (или иной) на внешнем интерфейсе GW (office1) к внутреннему серверу (например RDP) находящиеся в тунеле OpenVPN (Office2)

Заранее спасибо!

werter

Доброе
Просто создайте правило fw на инт. Опенвпн. Не надо ничего пробрасывать и публиковать.
И верно настроить сам впн, во-первых , ес-но.

mic.bummer

@werter:

Доброе
Просто создайте правило fw на инт. Опенвпн. Не надо ничего пробрасывать и публиковать.
И верно настроить сам впн, во-первых , ес-но.

Туннель есть, локальные хосты видят друг друга, но правило проброса на office 1 не работает.
Например ping с office 1 и office 2 проходит друг с другом.

PbIXTOP

Дайте догадаюсь — во втором офисе есть отдельный Интернет?
И конечно "не работает" никоим образом кроме пинга и попытки соединиться конечными программами  не диагностируется.
В таких ситуация обычно все вопросы решаются трассировкой прохождения пакета — и это не использование traceroute, а снятие дампа с интерфейсов.
Вангование скорее скорее всего закончиться на асимметричной маршрутизации.

mic.bummer

Тема закрыта
https://forum.pfsense.org/index.php?topic=82732.msg453269#msg453269