PfSense проброс портов на устройства за OpenVPN
-
Доброго времени суток! Никак не могу решить следующий вопрос: Имеется Pfsense с белым внешнем IP, на нем поднят OpenVPN. К этому PFSense подключается OVPN-клиент микротик со своей подсетью (192.168.88.Х/24), у микротика серый внешний IP. Доступ из одной сети в другую работает отлично, все устройства друг-друга видят, подключаются, работают. Как сделать так, чтобы, например я в RDP клиент вбивают белый IP PFSense:порт попал на устройство, находящееся в сети микротик. Т.е. иными словами, устройства, находящиеся в подсети OVPN-клиента микротик при небоходимости могли расшариваться через белый внешней IP PFSense. Спасибо огромное за ранее!!!
-
Добрый.
@skynetyad- Добавить маршрут в сеть МТ для подключающегося клиента.
- Добавить маршрут в ВПН-сеть подключающегося клиента для подключенного МТ.
- Настроить правила fw на впн-интерфейсе для доступа в сеть МТ для подключающегося клиента (можно на время создать разрешающее всё правило на ВПН-интерфейсе )
- Добавить правило fw на самом МТ для впн-сети подключающегося клиента.
-
@werter said in PfSense проброс портов на устройства за OpenVPN:
Добрый.
@skynetyad- Добавить маршрут в сеть МТ для подключающегося клиента.
- Добавить маршрут в ВПН-сеть подключающегося клиента для подключенного МТ.
- Настроить правила FW для доступа в сеть МТ для подключающегося клиента (можно на время создать разрешающее всё правило на ВПН-интерфейсе )
- Добавить правило fw на самом МТ для впн-сети подключающегося клиента.
А можно на пальцах. Я никак не могу вкурить, что значит создать маршрут. Как и где он создается? Прошу прощение за мою тупость, только изучаю сети.
-
Отписал в чат.
-
Спасбо большое werter! Отлично помог, все работает!
-
@skynetyad
Было очень занимательно прочитать ваше общение, жаль что бесполезное для окружающих.
не считаете ли Вы, что решение поставленной задачи интересно и другим?