PfSense проброс портов на устройства за OpenVPN



  • Доброго времени суток! Никак не могу решить следующий вопрос: Имеется Pfsense с белым внешнем IP, на нем поднят OpenVPN. К этому PFSense подключается OVPN-клиент микротик со своей подсетью (192.168.88.Х/24), у микротика серый внешний IP. Доступ из одной сети в другую работает отлично, все устройства друг-друга видят, подключаются, работают. Как сделать так, чтобы, например я в RDP клиент вбивают белый IP PFSense:порт попал на устройство, находящееся в сети микротик. Т.е. иными словами, устройства, находящиеся в подсети OVPN-клиента микротик при небоходимости могли расшариваться через белый внешней IP PFSense. Спасибо огромное за ранее!!!



  • Добрый.
    @skynetyad

    1. Добавить маршрут в сеть МТ для подключающегося клиента.
    2. Добавить маршрут в ВПН-сеть подключающегося клиента для подключенного МТ.
    3. Настроить правила fw на впн-интерфейсе для доступа в сеть МТ для подключающегося клиента (можно на время создать разрешающее всё правило на ВПН-интерфейсе )
    4. Добавить правило fw на самом МТ для впн-сети подключающегося клиента.


  • @werter said in PfSense проброс портов на устройства за OpenVPN:

    Добрый.
    @skynetyad

    1. Добавить маршрут в сеть МТ для подключающегося клиента.
    2. Добавить маршрут в ВПН-сеть подключающегося клиента для подключенного МТ.
    3. Настроить правила FW для доступа в сеть МТ для подключающегося клиента (можно на время создать разрешающее всё правило на ВПН-интерфейсе )
    4. Добавить правило fw на самом МТ для впн-сети подключающегося клиента.

    А можно на пальцах. Я никак не могу вкурить, что значит создать маршрут. Как и где он создается? Прошу прощение за мою тупость, только изучаю сети.



  • Отписал в чат.



  • Спасбо большое werter! Отлично помог, все работает!



  • @skynetyad
    Было очень занимательно прочитать ваше общение, жаль что бесполезное для окружающих.
    не считаете ли Вы, что решение поставленной задачи интересно и другим?


Log in to reply