Port Forwad через Open VPN

Russian
Log in to reply
  • P

    Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
    Требуется из интернета иметь доступ к этому ресурсу.
    Нашел довольно старое обсуждение подобной задачи:
    https://forum.pfsense.org/index.php?topic=57970.0
    Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы.

    0
  • A

    @pigbrother:

    Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
    Требуется из интернета иметь доступ к этому ресурсу.
    Нашел довольно старое обсуждение подобной задачи:
    https://forum.pfsense.org/index.php?topic=57970.0
    Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы.

    Приветствую. Возможно неправильно понял задачу, но на примере своем поясню.
    А со стороны филиала нет PF? Чисто клиентами подключаются к OpenVPN на шлюзе центрального офиса? Нечто подобное использовалось в работе между центральными офисом и филиалами: поднимался IPSec туннель, так скажем в качестве магистрали, а внутрь него заворачивался OpenVPN для доступа в филиалы строго к определенным ресурсам, например: грубо говоря используем IP адрес центрального шлюза, а попадаем на RDP доступ машины главного бухгалтера в одном из филиалов. Таким образом главый офис можно использовать для изолированного доступа к ресурсам филиалов, но схема работала при наличии PF с обеих сторон.

    0
  • werter

    Доброе.
    Этот ресурс должен пинговать ресурсы в сети пф.
    При вашем подкл. к пф вам должен выдаваться пф-ом роут до сети филиала.

    0
  • P

    Поясню.
    В центральном офисе - pf. К pf через Open VPN site-to-site подключены филиалы. В филиалах клиентами Open VPN являются Микротики.  Все сети взаимно доступны.

    Этот ресурс должен пинговать ресурсы в сети пф.
    Это требование, естественно, выполняется.

    Задача - из интернета через порт форвард (не подключаясь через Open VPN, с таким подключением проблем нет) получить доступ к серверу наблюдения в одном из филиалов. Сервер работает на порту TCP 7000.

    0
  • werter

    Что-то типа ?

    http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html
    http://www.thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.html

    P.s. Еще Apache Guacamole приходит на ум. Но его разворачивать отдельно надо.
    Или же , как вариант, проблемная машина должна сама подлк. к пф.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2021 Rubicon Communications, LLC | Privacy Policy