OpenVPN доступ через WAN
-
Всем привет.
Есть pfsense который обеспечивает только openvpn для клиентов(172.16.0.0/24). Имеет внешний белый ип. В впн сети клиенты видят друг друга.Вопрос: как пробросить порт(3389 к некому 172.16.0.74 находящемуся в впн сети) на белый ип pfsense?
как это вообще правильно организовать? -
Привет.
Рисуйте схему. -
Как я понимаю должна выглядить так.
172.16.0.ХХХ - адресса клиентов внутри впн.
ХХХ.ХХХ.ХХХ.ХХХЦель чтобы ХХХ.ХХХ.ХХХ.ХХХ:3389 перенаправлял на некого клиетна внутри впн сети. 172.16.0.74:3389
-
Схема - жуть :(
Если хотите что-то внутри туннеля разрешать\запрещать - это делается правилами fw на этом интерфейсе.
Плюс если вы хотите, чтобы клиенты за сервером видели сеть за клиентом, исп. директивы route, iroute на сервере.
В случае, когда необходимо, чтобы клиенты видели сеть за сервером - исп. директиву push route на сервере. -
текущую схему рисовал на скорую руку(((
В нутри тунеля всё супер.Но немного другое имел в виду.
Чтобы клиент не находящийся в впн сети, имел доступ через pfsense к одному порту определённого ПК находящемуся в впн сети сервером которой является pfsense -
текущую схему рисовал на скорую руку(((
В нутри тунеля всё супер.Но немного другое имел в виду.
Чтобы клиент не находящийся в впн сети, имел доступ через pfsense к одному порту определённого ПК находящемуся в впн сети сервером которой является pfsenseПодобная задача решалась. Но быстрый поиск ничего не дал :'(
Советую настроить клиент-серверный вариант\второй OpenVPN-сервер, подключаться внешними клиентами и рулить этим делом правилами fw.