Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Inet -> OpenVpn Server -> OpenVpn Client -> Host возможно?

    Russian
    2
    4
    977
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      m-gleb last edited by

      Всем привет. Только знакомлюсь с pfsense. Задача следующая:
      Есть главный офис и филиал. В главном офисе статический IP. В филиале "серый" IP к которому не достучаться снаружи… Очень хочется из отпуска откуда нибудь из Турции иметь доступ к компьютерам филиала. По Vnc, Webmin и т. д.

      Настроил Site-toSite PSK. Из главного офиса доступ к хостам филиала есть.

      Попробовал добавить Nat на роутере главного офиса :

      If Wan, Proto Tcp, Src. addr *, Src. ports *, Dest. addr WAN address, Dest. ports 10001 NAT IP 192.168.1.100 NAT Ports 10000

      В Rules автоматически сгенерировалось правило :

      Proto IPv4 TCP, Source *, Port *, Destination 192.168.1.100 Port 10000

      Но этого видимо недостаточно. Подскажите что еще надо сделать?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        И зачем вам нужен port forwarding? Лишняя "дырка"? Поставьте себе на ноут клиента OpenVPN , разрешите на сервере "общение" между клиентами и рулите хоть десятком филиалов.
        В чем проблема-то ?

        1 Reply Last reply Reply Quote 0
        • M
          m-gleb last edited by

          С мобильника к WebMin подключиться, или вот есть интернет кафе, где на компьютере ничего не установить. Ну вообщем хотелось бы именно так…

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            @m-gleb:

            С мобильника к WebMin подключиться,  Ну вообщем хотелось бы именно так…

            На андрюше тоже есть OpenVPN клиент.

            или вот есть интернет кафе, где на компьютере ничего не установить.

            Ну-ну. Давайте. Знавал я ребят из таких кафе, к-ые клавиатурных шпионов активно использовали. Потом некоторым посетителям (через время) приходилось деньги на всякие кошельки переводить за свои учетные данные в соц. сетях и т.д. Особенно они "любили" иностранцев  :'(

            1 Reply Last reply Reply Quote 0
            • First post
              Last post