Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Port Forwad через Open VPN

    Russian
    3
    5
    577
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother last edited by

      Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
      Требуется из интернета иметь доступ к этому ресурсу.
      Нашел довольно старое обсуждение подобной задачи:
      https://forum.pfsense.org/index.php?topic=57970.0
      Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы.

      1 Reply Last reply Reply Quote 0
      • A
        AFZ last edited by

        @pigbrother:

        Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
        Требуется из интернета иметь доступ к этому ресурсу.
        Нашел довольно старое обсуждение подобной задачи:
        https://forum.pfsense.org/index.php?topic=57970.0
        Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы.

        Приветствую. Возможно неправильно понял задачу, но на примере своем поясню.
        А со стороны филиала нет PF? Чисто клиентами подключаются к OpenVPN на шлюзе центрального офиса? Нечто подобное использовалось в работе между центральными офисом и филиалами: поднимался IPSec туннель, так скажем в качестве магистрали, а внутрь него заворачивался OpenVPN для доступа в филиалы строго к определенным ресурсам, например: грубо говоря используем IP адрес центрального шлюза, а попадаем на RDP доступ машины главного бухгалтера в одном из филиалов. Таким образом главый офис можно использовать для изолированного доступа к ресурсам филиалов, но схема работала при наличии PF с обеих сторон.

        1 Reply Last reply Reply Quote 0
        • werter
          werter last edited by

          Доброе.
          Этот ресурс должен пинговать ресурсы в сети пф.
          При вашем подкл. к пф вам должен выдаваться пф-ом роут до сети филиала.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother last edited by

            Поясню.
            В центральном офисе - pf. К pf через Open VPN site-to-site подключены филиалы. В филиалах клиентами Open VPN являются Микротики.  Все сети взаимно доступны.

            Этот ресурс должен пинговать ресурсы в сети пф.
            Это требование, естественно, выполняется.

            Задача - из интернета через порт форвард (не подключаясь через Open VPN, с таким подключением проблем нет) получить доступ к серверу наблюдения в одном из филиалов. Сервер работает на порту TCP 7000.

            1 Reply Last reply Reply Quote 0
            • werter
              werter last edited by

              Что-то типа ?

              http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html
              http://www.thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.html

              P.s. Еще Apache Guacamole приходит на ум. Но его разворачивать отдельно надо.
              Или же , как вариант, проблемная машина должна сама подлк. к пф.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post