Dostęp openVPN/LAN/VLAN:port
-
Witam, jestem użytkownikiem PFSense od niedawna i pomimo, że skonfigurowałem na Nim wiele, borykam się z jednym problemem. Nie wiem, czy jest to w ogóle możliwe, ale chciałbym zrobić tak, aby łącząc się za pomocą openVPN'a poprzez Remote Access - dostaję wtedy wirtualny adres IP z klasy 10.20.30.0/28 (IPv4 Tunnel Network), a docelowa sieć lokalna ma adres w klasie 10.20.40.0/28 (IPv4 Local network), komputer do którego chciałbym mieć dostęp tylko po wybranym porcie znajduje się w klasie adresowej 10.32.0.0/24. Jak widać mam dostęp z Tunnel Network do LAN, potrzebuję, aby mieć jeszcze dostęp z Tunnel Network do adresu IP np. 10.32.0.100 po porcie 26677. Firewall nie reaguje (przynajmniej u mnie) na reguły z Tunnel Network. Gdy wejdę już na jakikolwiek komputer z sieci lokalnej mogę wtedy ustawić na firewallu przekierowanie między LANem a VLANem po jakimkolwiek porcie i to działa, nie działa mi natomiast między TunellNetwork, a VLAN po porcie 26677, nawet jeśli tunnel network ustawię w tej samej klasie adresowej, co LAN. Może jest to pokręcone, ale nie umiem tego inaczej opisać. Dziękuję za zrozumienie i proszę o pomoc. Pozdrawiam
-
jeżeli dobrze Cię rozumiem, to
- musisz wysyłać trasę z VLAN'em do klienta VPN
- dodać odpowiednie reguły firewall'a puszczające to co chcesz
lub
- ustawić klientowi default route jako serwer vpn
- przeNAT'ować ten ruch na podsieć LAN.
możesz zrobić sobie oddzielny interfejs z tego ovpns jak twierdzisz że Ci firewall nie działa (na pewno działa :).
-
Tryb pracy serwera masz ustawiony jako TUN czy TAP?
Osobiście mam ustawione w trybie TUN i faktycznie reguły firewall-a nie mają zastosowania.