Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ruch pomiędzy hostami openVPN

    Scheduled Pinned Locked Moved
    Polish
    ovpn openvpn openvpn routing openvpn problem
    2
    2
    732
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Kamil 0
      last edited by

      Cześć, mam problem z konfiguracją instancji pfSense w wersji 2.6.0. Mianowicie stworzyłem serwer openVPN z adresacją i przekazywaniem całego ruchu przez moją bramę domyślną. Chcę, żeby poszczególne hosty w subnecie - komputery klienckie/użytkowników nie miały możliwości łączności między sobą oraz z siecią internet, jedynie do jednego publicznego adresu IP oraz do hosta w sieci VPN, który jest serwerem do kopii zapasowych, a komputery inżynierów/help desku miały dostęp do wszystkich maszyn między sobą w danej sieci. Stworzyłem alias, który zawiera pulę adresów IP dla klientów/użytkowników, reguły w firewallu, które teoretycznie blokują ruch pomiędzy komputerami klienckimi, wyłączyłem serwer dhcp v4 i v6, ustawiłem wysokie, statyczne adresy dla hostów inżynierów i serwera kopii zapasowych, dodałem regułę na filewall, która blokuje ruch do sieci Internet. Rezultaty jakie otrzymałem to:

      • komputery klienckie poprawnie łączą się z serwerem OpenVPN, otrzymują "po kolei" adresy IP z puli ovpn, nie mają dostępu do internetu, mają połączenie z usługą hostowaną na publicznym adresie IP
      • komputery klienckie WIDZĄ SIĘ NAZWAJEM, mianowicie kiedy puszczam ICMP/ping pomiędzy dwoma hostami poprzez adresację OpenVPN to otrzymuję odpowiedź, tak samo kiedy chcę się połączyć przez pulpit zdalny/RDP - dla mnie to bardzo ważna kwestia, żeby hosty klienckie nie miały łączności pomiędzy sobą

      Czy jest ktoś tak dobry, żeby pomóc mi lub powiedzieć jak powinna wyglądać konfiguacja, żeby hosty w sieci ovpn nie widziały się pomiędzy sobą? Myślałem o włączeniu statycznego ARP zamiast używania dynamicznego, ale obawiam się, że ma to tylko zastosowanie do sieci LAN. Czytałem, że reguły firewall nie mają zastosowania w przypadku łączności pomiędzy hostami odbywają się w tej samej subnecie przez ARP.

      P 1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85 @Kamil 0
        last edited by Przemyslaw85

        @kamil-0 opcjach serwera OpenVPN odchacz opcję "Inter-client communication". Komunikacja między klientami nie powinna działać. Ale jak wrócę do domu to sprawdzę.

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        1 Reply Last reply Reply Quote 0
        • First post
          Last post