Inet -> OpenVpn Server -> OpenVpn Client -> Host возможно?



  • Всем привет. Только знакомлюсь с pfsense. Задача следующая:
    Есть главный офис и филиал. В главном офисе статический IP. В филиале "серый" IP к которому не достучаться снаружи… Очень хочется из отпуска откуда нибудь из Турции иметь доступ к компьютерам филиала. По Vnc, Webmin и т. д.

    Настроил Site-toSite PSK. Из главного офиса доступ к хостам филиала есть.

    Попробовал добавить Nat на роутере главного офиса :

    If Wan, Proto Tcp, Src. addr *, Src. ports *, Dest. addr WAN address, Dest. ports 10001 NAT IP 192.168.1.100 NAT Ports 10000

    В Rules автоматически сгенерировалось правило :

    Proto IPv4 TCP, Source *, Port *, Destination 192.168.1.100 Port 10000

    Но этого видимо недостаточно. Подскажите что еще надо сделать?



  • И зачем вам нужен port forwarding? Лишняя "дырка"? Поставьте себе на ноут клиента OpenVPN , разрешите на сервере "общение" между клиентами и рулите хоть десятком филиалов.
    В чем проблема-то ?



  • С мобильника к WebMin подключиться, или вот есть интернет кафе, где на компьютере ничего не установить. Ну вообщем хотелось бы именно так…



  • @m-gleb:

    С мобильника к WebMin подключиться,  Ну вообщем хотелось бы именно так…

    На андрюше тоже есть OpenVPN клиент.

    или вот есть интернет кафе, где на компьютере ничего не установить.

    Ну-ну. Давайте. Знавал я ребят из таких кафе, к-ые клавиатурных шпионов активно использовали. Потом некоторым посетителям (через время) приходилось деньги на всякие кошельки переводить за свои учетные данные в соц. сетях и т.д. Особенно они "любили" иностранцев  :'(