4. Проброс портов в другую подсеть.

Проброс портов в другую подсеть.

  • I

    Всем привет. Есть два офиса.
    1. Имеет внешний адрес, на нем стоит Open VPN сервер (192.168.100.0)
    2. Не имеет внешнего адреса, на нем стоит Opev VPN Client (192.168.200.0)
    Два офиса соединены при помощи OVPN, все работает ок. Назрела необходимость прокинуть порт с внешнего адрес из офиса один на компьютер в офисе 2. Всю голову сломал, как и что прописать. На любой комп к офисе 1 прокидываю без проблем, а вот в офис 2 не получается. OVPN канал поднял на стандартных настройках.  Возможности получить во втором офисе внешний айпи пока нет. Сетки видят друг друга без проблем.

    0
  • W

    Рисуйте схему (с адресами).

    Не имеет внешнего адреса, на нем стоит Open VPN Client (192.168.200.0)

    Не понял, на чем "крутится" клиент ? Тоже pfsense ?

    P.s. Процитирую (с изменениями ) себя же  ::) :

    https://forum.pfsense.org/index.php?topic=72500.msg395604#msg395604

    1. Создаем стандартное правило Port forwarding на WAN , где Destination указываем WAN address и порт, напр. 33890.
    Соответственно Redirect target IP - адрес вашей машины в Home LAN и порт 3389.

    2. Идем в Firewall: NAT: Outbound и переключаем в Manual Outbound NAT rule generation (AON - Advanced Outbound NAT).
    Создаем правило на инт. OpenVPN, в к-ом в Source указываем IP или сеть вашего внешнего клиента или any, если адрес внешнего клиента не постоянный, а в Destination - адрес вашей Home LAN.

    P.s. Внимание! В ручном режиме NAT не забудьте создать вручную правила для LAN (доступ в Интернет) и OpenVPN (доступ в LAN для OpenVPN-клиентов)

    P.s. Как вариант , поднимите между филиалами не OpenVPN, а IPSec.  И проверьте проброс портов без переключения на "ручной" NAT.

    0
  • I

    прочитал предыдущую ветку, а проблема с отвалом сети решилась в итоге ?

    0
  • W

    Вы настройте сперва по совету, а затем проверяйте "отвал" сети. Ибо у того человека могла быть куча причин, почему оно "отваливалось".

    0
  • I

    Боязно на рабочей сети то, попробую на виртуалках.

    0
  • W

    если в удалённой сети нормальный роутер, то можно занатить определённый порт ( по которому ломишся) и с роутера с белым айпи форвардить на vpn айпишник удалённого роутера, а с него уже на нужный аппарат.
    во всяком случае у меня такое извращение проходило =)
    тоесть у тебя получается двойной нат конкретного порта.

    кстати если у тебя в обоих офисах есть хотябы один вменяемый провайдер то попроси Vlan между ними ( он будет намного дешевле интернета) и геморой с впнами отпадёт

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy