Inet -> OpenVpn Server -> OpenVpn Client -> Host возможно?

m-gleb

Всем привет. Только знакомлюсь с pfsense. Задача следующая:
Есть главный офис и филиал. В главном офисе статический IP. В филиале "серый" IP к которому не достучаться снаружи… Очень хочется из отпуска откуда нибудь из Турции иметь доступ к компьютерам филиала. По Vnc, Webmin и т. д.

Настроил Site-toSite PSK. Из главного офиса доступ к хостам филиала есть.

Попробовал добавить Nat на роутере главного офиса :

If Wan, Proto Tcp, Src. addr *, Src. ports *, Dest. addr WAN address, Dest. ports 10001 NAT IP 192.168.1.100 NAT Ports 10000

В Rules автоматически сгенерировалось правило :

Proto IPv4 TCP, Source *, Port *, Destination 192.168.1.100 Port 10000

Но этого видимо недостаточно. Подскажите что еще надо сделать?

werter

И зачем вам нужен port forwarding? Лишняя "дырка"? Поставьте себе на ноут клиента OpenVPN , разрешите на сервере "общение" между клиентами и рулите хоть десятком филиалов.
В чем проблема-то ?

m-gleb

С мобильника к WebMin подключиться, или вот есть интернет кафе, где на компьютере ничего не установить. Ну вообщем хотелось бы именно так…

werter

@m-gleb:

С мобильника к WebMin подключиться,  Ну вообщем хотелось бы именно так…

На андрюше тоже есть OpenVPN клиент.

или вот есть интернет кафе, где на компьютере ничего не установить.

Ну-ну. Давайте. Знавал я ребят из таких кафе, к-ые клавиатурных шпионов активно использовали. Потом некоторым посетителям (через время) приходилось деньги на всякие кошельки переводить за свои учетные данные в соц. сетях и т.д. Особенно они "любили" иностранцев  :'(