Pfsense 1.2.2 файрволл для openvpn



  • как в pfsense 1.2.2 можно фильтровать openvpn?



  • пробовал варианты:
    1 добавить инетрфейс, в конфиге руками поменять на tup0 - не помогло
    2 закрыть двумя правилами вход в локалку\выход из локалки, по принципу: any protocol from any host to openvpn-network и второе правило openvpn-network  to any protocol from any host- тоже не помогло, в локалку как ходили пакеты из опенвпн сети, так и ходят
    реально ли вообще ограничить на 1.2.2 трафик?
    надо запретить его  в ipsec сети и в локалку кроме нескольких хостов



  • вообще никаких вариантов или идей?
    перейти на 1.2.3 не вариант, так как все равно надо отключать автоматическое создание правил впн..
    Disable Automatic Rules

    The automatic VPN rules must be disabled because that process also adds an 'allow all' rule to all OpenVPN interfaces, which is counter to our goal for this process. If you don't uncheck this box, your rules for the opt interface will not be used.
    Go to System > Advanced
    Check "Disable all auto-added VPN rules"
    Save

    мне на данном этапе не подходит, так как есть еще более 300 ipsec тунелей lan-to-lan….


Locked