Маршрутизация между Lan и VPN-клиентами.



  • Суть такая - локалка: 192.168.0.0/24
    Стоит шлюз (НЕ PfSense): Lan-адрес 192.168.0.13 (статический), Wan-адрес: 88.87.80.108 (статический - провайдер №1)
    DHCP в сети раздаёт домен-контроллер, его адрес: 192.168.0.2, шлюзом при раздаче адресов указывается наш 192.168.0.13.
    Я поставил PfSense, у него 2 сетевых карты. И назначил ему адреса:
    Lan-адрес: 192.168.0.12 (статический), Wan-адрес: 94.233.25.222 (статический - провайдер №2)
    PfSense как шлюз работает без проблем, если указать его в качестве шлюза - выход в интернет есть.
    На PfSense настроил L2TP+IpSec на Wan-порту. VPN-клиенты получают адреса из сети 10.0.10.0/24.
    Клиенты подключаются, пингуют все интерфейсы PfSense, пингуют друг-друга, а в локальной сети 192.168.0.0/24 ничего не могут пропинговать.
    Если на компе (ПК1) в локальной сети указать в качестве шлюза наш PfSense (192.168.0.12), то тогда VPN-клиенты могут пинговать ПК1 и обращаться к нему как угодно (и он обратно к ним). Оно и понятно, так как ПК1 работает через шлюз PfSense.
    Если пинговать любую машину локальной сети с самого PfSense (192.168.0.12), то они видны и пингуются.

    Вопрос такой:
    Возможно ли прописать маршруты на PfSense, или на клиентах VPN, или на машинах локальной сети так, чтобы у компов локалки шлюзом остался наш 192.168.0.13, но в то же время они были видны VPN-клиентам через PfSense (192.168.0.12) из сети 10.0.10.0/24.



  • @sniperni
    Вам надо на компе ПК1 ручками прописать маршрут до сети 10.0.10.0/24 через 192.168.0.12

    Или можно передавать статические маршруты клиентам через опцию 121 DHCP сервера



  • @Konstanti
    Про прописать ручками - так и думал, но решил это оставить на самый крайний вариант.
    А вот про опцию 121 - попробую, спасибо большое за подсказку.


Log in to reply