Возможно ли реализовать такую схему...

olegyam

PFSense стоит внутри сети за роутером в виде виртуальной машины ESXi.
Хочется реализовать такую схему:
клиент коннектится к PFSense по OpenVPN.
и весь трафик удаленного клиента заворачивается в туннель.
Соответственно клиент выходит в инет с IP роутера, за которым стоит PFSense.

Сейчас у WAN PFSense(а) IP 192.168.21.223
Из подсетки LANа роутера
на роутере проброшен UDP порт 5577
клиент успешно коннектится к серверу OpenVPN Pfsense
Получает IP 192.168.55.2 - из диапазона выдаваемых сервером OpenVPN,
галка стоит Redirect IPv4 GatewayForce all client-generated IPv4 traffic through the tunnel.
И все - клиент после подключения теряет интернет.
Что-то надо настроить в правилах Firewall?
Или в Маршрутах?

Несколько лет назад настраивал - все получилось.
А сейчас, за давностью лет - не получается. Да и там Pfsense торчал WAN портом сразу наружу - с белым IP.

werter

Добрый.
@olegyam

Сейчас у WAN PFSense(а) IP 192.168.21.223
Из подсетки LANа роутера
на роутере проброшен UDP порт 5577

Убрать из схемы лишний роутер (двойной NAT etc - лишнее). Пусть всем рулит пф.

И все - клиент после подключения теряет интернет.
Что-то надо настроить в правилах Firewall?
Или в Маршрутах?

Смотрите правила NAT и правила fw на ЛАН.
Смотрите, что получает клиент себе в кач-ве DNS .
Или что вы ему выдаете в кач-ве DNS - это можно глянуть в настройках овпн-сервера.