хост за pfsense и работа openvpn когда pfsense не является шлюз



  • Доброго дня

    есть локальная  сеть /24, есть 2 шлюза для выхода в инет из этой сети, оба на pfsense
    на одном из шлюзов поднят openvpn.
    Проблема в том, что клиенты подключившись через openvpn получают доступ к хостам в локальной сети, но только к тем у кого шлюзом является машина с openvpn. Если шлюз у хоста другой, то доступа к нему нет, что логично.
    Подскажите как сделать так чтобы ко всем хостам локалки был доступ при подключении через openvpn независимо от того какой у них шлюз?

    заранее благодарю за советы.



  • Обучите второй pfSense (без openvpn) где у вас находятся openvpn клиенты.
    Непонятно правда зачем в одной сети 2 pfSense.
    Ну и почитать какие могут быть проблемы с state firewall при асимметричной маршрутизации https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules



  • Обучите второй pfSense (без openvpn) где у вас находятся openvpn клиенты.
    Да, логичное решение. Однако как добавить маршрут, если для его этого невозможно указать IP второго pfsense, а требуется gateway.

    Быстрым решением вопроса, реально - костылем будет ручное задание на машинах со шлюзом без  openvpn:
    для Windows:
    route add  %сеть_туннеля%  %маска_туннеля% %LAN_IP_OVPN_pfsense%



  • @pigbrother:

    Обучите второй pfSense (без openvpn) где у вас находятся openvpn клиенты.
    Да, логичное решение. Однако как добавить маршрут, если для его этого невозможно указать IP второго pfsense, а требуется gateway.

    Быстрым решением вопроса, реально - костылем будет ручное задание на машинах со шлюзом без  openvpn:
    для Windows:
    route add  %сеть_туннеля%  %маска_туннеля% %LAN_IP_OVPN_pfsense%

    Этот же маршрут можно попробовать передавать через настройки DHCP.



  • Этот же маршрут можно попробовать передавать через настройки DHCP
    Да, но сразу и быстро оно может не заработать, например:
    https://social.technet.microsoft.com/Forums/ru-RU/e526fe6e-1bf4-42b9-a6e0-38f103e49a56/dhcp-2008r2-?forum=ws2008r2ru