хост за pfsense и работа openvpn когда pfsense не является шлюз
-
Доброго дня
есть локальная сеть /24, есть 2 шлюза для выхода в инет из этой сети, оба на pfsense
на одном из шлюзов поднят openvpn.
Проблема в том, что клиенты подключившись через openvpn получают доступ к хостам в локальной сети, но только к тем у кого шлюзом является машина с openvpn. Если шлюз у хоста другой, то доступа к нему нет, что логично.
Подскажите как сделать так чтобы ко всем хостам локалки был доступ при подключении через openvpn независимо от того какой у них шлюз?заранее благодарю за советы.
-
Обучите второй pfSense (без openvpn) где у вас находятся openvpn клиенты.
Непонятно правда зачем в одной сети 2 pfSense.
Ну и почитать какие могут быть проблемы с state firewall при асимметричной маршрутизации https://doc.pfsense.org/index.php/Asymmetric_Routing_and_Firewall_Rules -
Обучите второй pfSense (без openvpn) где у вас находятся openvpn клиенты.
Да, логичное решение. Однако как добавить маршрут, если для его этого невозможно указать IP второго pfsense, а требуется gateway.Быстрым решением вопроса, реально - костылем будет ручное задание на машинах со шлюзом без openvpn:
для Windows:
route add %сеть_туннеля% %маска_туннеля% %LAN_IP_OVPN_pfsense% -
Обучите второй pfSense (без openvpn) где у вас находятся openvpn клиенты.
Да, логичное решение. Однако как добавить маршрут, если для его этого невозможно указать IP второго pfsense, а требуется gateway.Быстрым решением вопроса, реально - костылем будет ручное задание на машинах со шлюзом без openvpn:
для Windows:
route add %сеть_туннеля% %маска_туннеля% %LAN_IP_OVPN_pfsense%Этот же маршрут можно попробовать передавать через настройки DHCP.
-
Этот же маршрут можно попробовать передавать через настройки DHCP
Да, но сразу и быстро оно может не заработать, например:
https://social.technet.microsoft.com/Forums/ru-RU/e526fe6e-1bf4-42b9-a6e0-38f103e49a56/dhcp-2008r2-?forum=ws2008r2ru