Маршрутизация между Lan и VPN-клиентами.
-
Суть такая - локалка: 192.168.0.0/24
Стоит шлюз (НЕ PfSense): Lan-адрес 192.168.0.13 (статический), Wan-адрес: 88.87.80.108 (статический - провайдер №1)
DHCP в сети раздаёт домен-контроллер, его адрес: 192.168.0.2, шлюзом при раздаче адресов указывается наш 192.168.0.13.
Я поставил PfSense, у него 2 сетевых карты. И назначил ему адреса:
Lan-адрес: 192.168.0.12 (статический), Wan-адрес: 94.233.25.222 (статический - провайдер №2)
PfSense как шлюз работает без проблем, если указать его в качестве шлюза - выход в интернет есть.
На PfSense настроил L2TP+IpSec на Wan-порту. VPN-клиенты получают адреса из сети 10.0.10.0/24.
Клиенты подключаются, пингуют все интерфейсы PfSense, пингуют друг-друга, а в локальной сети 192.168.0.0/24 ничего не могут пропинговать.
Если на компе (ПК1) в локальной сети указать в качестве шлюза наш PfSense (192.168.0.12), то тогда VPN-клиенты могут пинговать ПК1 и обращаться к нему как угодно (и он обратно к ним). Оно и понятно, так как ПК1 работает через шлюз PfSense.
Если пинговать любую машину локальной сети с самого PfSense (192.168.0.12), то они видны и пингуются.Вопрос такой:
Возможно ли прописать маршруты на PfSense, или на клиентах VPN, или на машинах локальной сети так, чтобы у компов локалки шлюзом остался наш 192.168.0.13, но в то же время они были видны VPN-клиентам через PfSense (192.168.0.12) из сети 10.0.10.0/24. -
@sniperni
Вам надо на компе ПК1 ручками прописать маршрут до сети 10.0.10.0/24 через 192.168.0.12Или можно передавать статические маршруты клиентам через опцию 121 DHCP сервера
-
@Konstanti
Про прописать ручками - так и думал, но решил это оставить на самый крайний вариант.
А вот про опцию 121 - попробую, спасибо большое за подсказку.