Port Forwad через Open VPN



  • Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
    Требуется из интернета иметь доступ к этому ресурсу.
    Нашел довольно старое обсуждение подобной задачи:
    https://forum.pfsense.org/index.php?topic=57970.0
    Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы.



  • @pigbrother:

    Имеем pfSense с белым IP с подключенным к нему через Open VPN филиалом. В филиале есть некий ресурс, слушающий на определенном TCP порту.
    Требуется из интернета иметь доступ к этому ресурсу.
    Нашел довольно старое обсуждение подобной задачи:
    https://forum.pfsense.org/index.php?topic=57970.0
    Но оно требует объявления Open VPN интерфейсом, чего не хотелось бы.

    Приветствую. Возможно неправильно понял задачу, но на примере своем поясню.
    А со стороны филиала нет PF? Чисто клиентами подключаются к OpenVPN на шлюзе центрального офиса? Нечто подобное использовалось в работе между центральными офисом и филиалами: поднимался IPSec туннель, так скажем в качестве магистрали, а внутрь него заворачивался OpenVPN для доступа в филиалы строго к определенным ресурсам, например: грубо говоря используем IP адрес центрального шлюза, а попадаем на RDP доступ машины главного бухгалтера в одном из филиалов. Таким образом главый офис можно использовать для изолированного доступа к ресурсам филиалов, но схема работала при наличии PF с обеих сторон.



  • Доброе.
    Этот ресурс должен пинговать ресурсы в сети пф.
    При вашем подкл. к пф вам должен выдаваться пф-ом роут до сети филиала.



  • Поясню.
    В центральном офисе - pf. К pf через Open VPN site-to-site подключены филиалы. В филиалах клиентами Open VPN являются Микротики.  Все сети взаимно доступны.

    Этот ресурс должен пинговать ресурсы в сети пф.
    Это требование, естественно, выполняется.

    Задача - из интернета через порт форвард (не подключаясь через Open VPN, с таким подключением проблем нет) получить доступ к серверу наблюдения в одном из филиалов. Сервер работает на порту TCP 7000.



  • Что-то типа ?

    http://www.thin.kiev.ua/router-os/50-pfsense/456-222.html
    http://www.thin.kiev.ua/router-os/50-pfsense/534-port-forward-pfsense-.html

    P.s. Еще Apache Guacamole приходит на ум. Но его разворачивать отдельно надо.
    Или же , как вариант, проблемная машина должна сама подлк. к пф.


Log in to reply