Проброс портов в другую подсеть.



  • Всем привет. Есть два офиса.
    1. Имеет внешний адрес, на нем стоит Open VPN сервер (192.168.100.0)
    2. Не имеет внешнего адреса, на нем стоит Opev VPN Client (192.168.200.0)
    Два офиса соединены при помощи OVPN, все работает ок. Назрела необходимость прокинуть порт с внешнего адрес из офиса один на компьютер в офисе 2. Всю голову сломал, как и что прописать. На любой комп к офисе 1 прокидываю без проблем, а вот в офис 2 не получается. OVPN канал поднял на стандартных настройках.  Возможности получить во втором офисе внешний айпи пока нет. Сетки видят друг друга без проблем.



  • Рисуйте схему (с адресами).

    Не имеет внешнего адреса, на нем стоит Open VPN Client (192.168.200.0)

    Не понял, на чем "крутится" клиент ? Тоже pfsense ?

    P.s. Процитирую (с изменениями ) себя же  ::) :

    https://forum.pfsense.org/index.php?topic=72500.msg395604#msg395604

    1. Создаем стандартное правило Port forwarding на WAN , где Destination указываем WAN address и порт, напр. 33890.
    Соответственно Redirect target IP - адрес вашей машины в Home LAN и порт 3389.

    2. Идем в Firewall: NAT: Outbound и переключаем в Manual Outbound NAT rule generation (AON - Advanced Outbound NAT).
    Создаем правило на инт. OpenVPN, в к-ом в Source указываем IP или сеть вашего внешнего клиента или any, если адрес внешнего клиента не постоянный, а в Destination - адрес вашей Home LAN.

    P.s. Внимание! В ручном режиме NAT не забудьте создать вручную правила для LAN (доступ в Интернет) и OpenVPN (доступ в LAN для OpenVPN-клиентов)

    P.s. Как вариант , поднимите между филиалами не OpenVPN, а IPSec.  И проверьте проброс портов без переключения на "ручной" NAT.



  • прочитал предыдущую ветку, а проблема с отвалом сети решилась в итоге ?



  • Вы настройте сперва по совету, а затем проверяйте "отвал" сети. Ибо у того человека могла быть куча причин, почему оно "отваливалось".



  • Боязно на рабочей сети то, попробую на виртуалках.



  • если в удалённой сети нормальный роутер, то можно занатить определённый порт ( по которому ломишся) и с роутера с белым айпи форвардить на vpn айпишник удалённого роутера, а с него уже на нужный аппарат.
    во всяком случае у меня такое извращение проходило =)
    тоесть у тебя получается двойной нат конкретного порта.

    кстати если у тебя в обоих офисах есть хотябы один вменяемый провайдер то попроси Vlan между ними ( он будет намного дешевле интернета) и геморой с впнами отпадёт


Log in to reply