Маршрутизация сервера OpenVpn
-
Здравствуйте!
Создано и настроено соединение главного офиса и филиалов через Peer to Peer (SSL/TLS). Все работает отлично, сети видят друг друга, пинги идут. Но шлюз pfsense при работе с сетями использует создаваемый виртуальный адаптер туннеля. То есть пинг и прочие сервисы, судя по tcpdump и wireshark идут от имени виртуальной сети. Как сделать так, чтоб по умолчанию использовался адаптер Lan? -
Описание комманды ping
-
Доброе.
Вам нужно видеть ip из сети за клиентами ? Откл. NAT для опевпн на клиентах.
Хотите видеть на клиентах ip из сети за сервером? Откл. NAT для впн на пф. -
Большое спасибо за ответы!
Пинг указан как пример работы сервера по умолчанию. Разумеется, можно указать и Lan интерфейс, тогда пинг пойдет как надо, но, к сожалению, сервисам так просто не укажешь, они будут пользоваться маршрутами по умолчанию.
To Werter: если честно, то вопрос работы DHCP relay. Но на Pfsense получается следующее: есть три интерфейса: wan, lan и вирт. Серв знает, что сеть нужная находится за виртом, поэтому он сразу обращается к нему и на выходе имеем зарос от вирт.сети. Что касается сетей по обе стороны канала, то они друг друга видят отлично, ибо нат был отключен в процессе поиска решения данной проблемы..
