Dostęp openVPN/LAN/VLAN:port



  • Witam, jestem użytkownikiem PFSense od niedawna i pomimo, że skonfigurowałem na Nim wiele, borykam się z jednym problemem. Nie wiem, czy jest to w ogóle możliwe, ale chciałbym zrobić tak, aby łącząc się za pomocą openVPN'a poprzez Remote Access - dostaję wtedy wirtualny adres IP z klasy 10.20.30.0/28 (IPv4 Tunnel Network), a docelowa sieć lokalna ma adres w klasie 10.20.40.0/28 (IPv4 Local network), komputer do którego chciałbym mieć dostęp tylko po wybranym porcie znajduje się w klasie adresowej 10.32.0.0/24. Jak widać mam dostęp z Tunnel Network do LAN, potrzebuję, aby mieć jeszcze dostęp z Tunnel Network do adresu IP np. 10.32.0.100 po porcie 26677. Firewall nie reaguje (przynajmniej u mnie) na reguły z Tunnel Network. Gdy wejdę już na jakikolwiek komputer z sieci lokalnej mogę wtedy ustawić na firewallu przekierowanie między LANem a VLANem po jakimkolwiek porcie i to działa, nie działa mi natomiast między TunellNetwork, a VLAN po porcie 26677, nawet jeśli tunnel network ustawię w tej samej klasie adresowej, co LAN. Może jest to pokręcone, ale nie umiem tego inaczej opisać. Dziękuję za zrozumienie i proszę o pomoc. Pozdrawiam



  • jeżeli dobrze Cię rozumiem, to

    • musisz wysyłać trasę z VLAN'em do klienta VPN
    • dodać odpowiednie reguły firewall'a puszczające to co chcesz

    lub

    • ustawić klientowi default route jako serwer vpn
    • przeNAT'ować ten ruch na podsieć LAN.

    możesz zrobić sobie oddzielny interfejs z tego ovpns jak twierdzisz że Ci firewall nie działa (na pewno działa :).



  • Tryb pracy serwera masz ustawiony jako TUN czy TAP?
    Osobiście mam ustawione w trybie TUN i faktycznie reguły firewall-a nie mają zastosowania.


Log in to reply