pfSense + OpenVPN доступ к некоторым локальным адресам
-
@trapecija И еще , обратите внимание
У Вас туннельная сеть openvpn 10.0.0.0/24
и на интерфейсе re0 тоже висит сеть 10.0.0.0/24
так быть не должно -
@Konstanti
Вот как устроена моя сеть. Вроде должно быть понятно.Насчет туннели , у меня все заработало только после того, как я поставил 10.0.0.0/24.
-
@Konstanti покажите таблицу маршрутизации устройства что на схеме обозначено как Router
У Вас туннельная сеть openvpn 10.0.0.0/24
и на интерфейсе re0 тоже висит сеть 10.0.0.0/24
так быть не должно- обратите внимание
-
@trapecija Что я вижу
Есть 2 сети , подключенные к PC/PF+OPENVPN- 10.0.1.0/24 - интерфейс OPT1 (em0)
- 10.0.0.0/24 - интерфейс LAN (re0)
- 10.0.0.0/24 - сеть openvpn туннеля (ovpns1) - так неправильно
- есть какая-то внешняя сеть , подключенная к openvpn серверу , и весь трафик которой идет через vpn- туннель
Верно ?
4 . есть еще какой-то роутер , подключенный к сети 10.0.0.0/24 с одной стороны и к сети 192.168.1.0/24 с другой ?
Верно ?
Если все верно , то обратите внимание на пункт 3 и на тот факт , что PFSENSE ничего не знает про сеть 192.168.1.0/24 -
- да
- да
- да
- внешний ip адрес от провайдера, по которому я подключаюсь к VPN серверу (PC/WAN) .
- Роутер подключен к сети 10.0.0.0/24 по WAN, по LAN подключен HP iLO с IP 192.168.1.194.
Вот таблица маршрутизации роутера:
-
@trapecija По роутеру все понятно
Еще раз повторю , что из
сети 10.0.0.0/24
сети 10.0.1.0/24
и из openvpn туннеля у Вас не будет доступа к сети 192.168.1.0/24 при текущих настройках PFSENSE, потому что PFSENSE ничего не знает про сеть 192.168.1.0/24 -
@Konstanti понял, как сделать так, чтоб pfsense увидел сеть 192.168.1.0/24?
-
@trapecija https://docs.netgate.com/pfsense/en/latest/routing/static-routes.html
-
Настройте для OpenVPN клиентов отдельную сетку, например 10.0.1.0/24
И настройте на маршрутизаторе Router маршрут в эту сеть, или про укажите pfSense как шлюз по-умолчанию -
@viktor_g 10.0.1.0/24 = OPT1 (сервер)
-
@trapecija а не проще отказаться от использования устройства "РОУТЕР" ?
тогда HP будет получать ip-адрес от PF , и прекрасно все будет видеться клиентами OpenVPN , при правильной настройке , естественно .
Просто я пока не понимаю глобального смысла в этом устройстве при такой топологии сети. -
@trapecija said in pfSense + OpenVPN доступ к некоторым локальным адресам:
@viktor_g 10.0.1.0/24 = OPT1 (сервер)
Так сделайте 10.0.2.0/24 )
-
@Konstanti роутер нужен для раздачи wi-fi. сервер (HP) и так имеет свою сеть, просто у меня на материнской плате больше нет pci слотов для сетевой карты , так бы не парился и подключил бы iLO напрямую к PF.
-
@trapecija Если он нужен только для раздачи wi-fi, то его можно перевести в режим точки доступа, и будет Вам счастье .
-
@viktor_g собственно глупый вопрос: как сделать вручную сеть для туннеля OpenVPN? я сейчас заново переделал сети, теперь все выглядит так:
P.S. OpenVPN еще не сконфигурирован
-
@Konstanti или может вы подскажете, ибо вы указали что у меня неправильно был настроен туннель для openvpn
-
This post is deleted! -
@trapecija
https://www.youtube.com/watch?v=lp3mtR4j3Lw&t=2265s -
В общем не знаю что я сделал, правильно или нет, но в настройках OpenWRT создал маршрут:
После этого я получил доступ к HP iLO по IP 10.0.1.2 , который назначен роутеру: