Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense + Antizapret (VPN) full tunnel wireguard/tailscale

    Scheduled Pinned Locked Moved Russian
    4 Posts 3 Posters 875 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      Deadfuntik
      last edited by

      Всем привет, прошу не бить тапками) ибо Полный нубяра в pfsense поставил неделю назад и пока не разобрался) буду очень рад если найду тут решение своей проблемы. Суть такая - поставил впн (антизапрет) он имеет список адресов заблокированных, остальное все идет напрямую. Внутри сети все работает идеально... И хотелось бы подключатся к pfsense по wireguard или tailscale и иметь доступ к впн извне(с телефона например) но когда я подключаюсь по wireguard или tailscale, то трафик то идёт с той машины к которой я подключён, но только не весь, все заблокированные сайты не работают. Как понимаю (своими словами) pfsense пускает трафик с одного интерфейса, а с другого нет. А как сделать что бы все шло как мне надо... Я вот хз( заранее спасибо🙃

      werterW 1 Reply Last reply Reply Quote 0
      • werterW
        werter @Deadfuntik
        last edited by

        This post is deleted!
        D V 2 Replies Last reply Reply Quote 0
        • D
          Deadfuntik @werter
          last edited by

          @werter ну как бы уже обкрутился уже))) не знаю уже как крутить) вот и спрашиваю… может кто знает что конкретно нужно сделать что бы побороть эту беду)

          1 Reply Last reply Reply Quote 0
          • V
            vitko-core.ru @werter
            last edited by

            @werter said in pfsense + Antizapret (VPN) full tunnel wireguard/tailscale:

            Крутите правила firewall и nat.

            отвечу (задам вопрос) вместо автора этой темы...
            Подключён к AntiZapret TCP4
            1c8a46d3-fd75-4a27-b3de-f67f0132f399-image.png
            175976b7-f6de-4df1-9dd3-22c7dcda5ceb-image.png

            7efcf0d5-c7b4-4edd-9156-213ba45ae7a0-image.png
            a5cafaec-fc94-4952-98a0-e1ae637c45c5-image.png

            мой мудапровайдер использует из диапазона 10/8
            8c1ca684-7eda-48bb-8779-7d9b93edc913-image.png
            b9f90d0d-bb3a-47d2-8979-952647b3f338-image.png

            смотрим пинг не идёт через WAN - значит мудапровайдер не занял именно этот адрес для тестов

            Далее я делал:
            381d54a6-61ae-4576-901f-e8ac7fd09a23-image.png
            867d976f-2e2a-414d-933a-fbfaba228add-image.png

            И ЭТО НЕХРЕНА И НЕ РАБОТАЕТ!!!!!!!! знаешь почему??
            bef470bd-6091-4fca-8349-a2121b61103e-image.png

            а потому что pfSEnse 2.7.0 кусок кривой прошивки!!!!!!!!!!!!!!!

            1 Reply Last reply Reply Quote 1
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.