Добавление OpenVPN подсети в Интерфейс
-
Добрый день.
Вопрос состоит в том что бы добавить подсеть развернутого OpenVPN сервера в интерфейс для дальнейшего использования с ntopng.
pfSense развёрнут в облаке из-за чего есть только WAN. В вкладке интерфейс добавляю ovpns порт, так же делаю мост с WAN и LAN(ovpns). Но после активации LAN интерфейса подключиться к серверу Ovpn можно, но трафик не идёт.
Если работать без добавления - всё работает отлично, клиент подключается, трафик проходит без проблем, но так же я не могу добавить ovpns в ntopng для мониторинга. -
@fanki4 said in Добавление OpenVPN подсети в Интерфейс:
так же делаю мост с WAN и LAN(ovpns
@fanki4 said in Добавление OpenVPN подсети в Интерфейс:
но трафик не идёт
Вероятно при этом перестает работать NAT, поэтому трафик и не идет.
-
Что же.
По факту у меня 15 клиентов из разных точек и Pfsense в облаке. Настройка OpenVPN сервера не составляет труда и все подключаются спокойно + есть пару туннелей к клиентам. Задача была в том что бы можно было не только видеть кто подключился по OpenVPN, но и как идёт трафик.
Для того что бы воспользоваться отличным пакетом ntopng нужно добавить подсеть в интерфейсы, для этого сперва нужно остановить сервис OpenVPN, добавить интерфейс, активировать его, в правилах Firewall отключить правила что были в вкладке OpenVPN, и добавить их(если были дополнительные) в вкладку нового интерфейса, после чего снова включить сервис OpenVPN. На при этом можно оставить в режиме "Гибрид".