Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проброс портов в другую подсеть.

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      iggip
      last edited by

      Всем привет. Есть два офиса.
      1. Имеет внешний адрес, на нем стоит Open VPN сервер (192.168.100.0)
      2. Не имеет внешнего адреса, на нем стоит Opev VPN Client (192.168.200.0)
      Два офиса соединены при помощи OVPN, все работает ок. Назрела необходимость прокинуть порт с внешнего адрес из офиса один на компьютер в офисе 2. Всю голову сломал, как и что прописать. На любой комп к офисе 1 прокидываю без проблем, а вот в офис 2 не получается. OVPN канал поднял на стандартных настройках.  Возможности получить во втором офисе внешний айпи пока нет. Сетки видят друг друга без проблем.

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Рисуйте схему (с адресами).

        Не имеет внешнего адреса, на нем стоит Open VPN Client (192.168.200.0)

        Не понял, на чем "крутится" клиент ? Тоже pfsense ?

        P.s. Процитирую (с изменениями ) себя же  ::) :

        https://forum.pfsense.org/index.php?topic=72500.msg395604#msg395604

        1. Создаем стандартное правило Port forwarding на WAN , где Destination указываем WAN address и порт, напр. 33890.
        Соответственно Redirect target IP - адрес вашей машины в Home LAN и порт 3389.

        2. Идем в Firewall: NAT: Outbound и переключаем в Manual Outbound NAT rule generation (AON - Advanced Outbound NAT).
        Создаем правило на инт. OpenVPN, в к-ом в Source указываем IP или сеть вашего внешнего клиента или any, если адрес внешнего клиента не постоянный, а в Destination - адрес вашей Home LAN.

        P.s. Внимание! В ручном режиме NAT не забудьте создать вручную правила для LAN (доступ в Интернет) и OpenVPN (доступ в LAN для OpenVPN-клиентов)

        P.s. Как вариант , поднимите между филиалами не OpenVPN, а IPSec.  И проверьте проброс портов без переключения на "ручной" NAT.

        1 Reply Last reply Reply Quote 0
        • I
          iggip
          last edited by

          прочитал предыдущую ветку, а проблема с отвалом сети решилась в итоге ?

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Вы настройте сперва по совету, а затем проверяйте "отвал" сети. Ибо у того человека могла быть куча причин, почему оно "отваливалось".

            1 Reply Last reply Reply Quote 0
            • I
              iggip
              last edited by

              Боязно на рабочей сети то, попробую на виртуалках.

              1 Reply Last reply Reply Quote 0
              • W
                WY6EPT
                last edited by

                если в удалённой сети нормальный роутер, то можно занатить определённый порт ( по которому ломишся) и с роутера с белым айпи форвардить на vpn айпишник удалённого роутера, а с него уже на нужный аппарат.
                во всяком случае у меня такое извращение проходило =)
                тоесть у тебя получается двойной нат конкретного порта.

                кстати если у тебя в обоих офисах есть хотябы один вменяемый провайдер то попроси Vlan между ними ( он будет намного дешевле интернета) и геморой с впнами отпадёт

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.