WAN-LAN (доступ к ресурсам за PFSENSE)



  • Как мне находясь с подсети wan получить доступ ко всем локальным ресурсам lan?



  • @sirota:

    Как мне находясь с подсети wan получить доступ ко всем локальным ресурсам lan?

    Настроить OpenVPN\IPsec\L2TP etc



  • Это то ясно. А без? Т.е. сделать маршрутизацию обратно? Без vpn и подобного? VPN То я сделал меня немного не устравивает. Пакеты через жопу ходят.



  • @sirota:

    Это то ясно. А без? Т.е. сделать маршрутизацию обратно? Без vpn и подобного? VPN То я сделал меня немного не устравивает.

    NAT 1:1

    Пакеты через жопу ходят.

    Pf здесь на 99, 9% точно не причем.



  • Не знаю каким чудом, но вот сейчас открываю pfsense вбил по ставинке его lan адрес и ресурс открылся. Пингую локальные pfsense ресурсы, пинги ходят )
    По факту добавил только разрешающее правило в firewall из wan -> lan и все. (С утра оно не работало, сервак не ребутился)
    И получается у меня сейчас дописано 2 маршрута на основном шлюзе и каждый пользователь сети получается доступ к любому ресурсу если это не запрещено firewall'ами подсетей ) Шикарно и ни какого vpn и не надо ни кому ходить и что-то дописывать )



  • @sirota:

    Не знаю каким чудом, но вот сейчас открываю pfsense вбил по ставинке его lan адрес и ресурс открылся. Пингую локальные pfsense ресурсы, пинги ходят )
    По факту добавил только разрешающее правило в firewall из wan -> lan и все. (С утра оно не работало, сервак не ребутился)
    И получается у меня сейчас дописано 2 маршрута на основном шлюзе и каждый пользователь сети получается доступ к любому ресурсу если это не запрещено firewall'ами подсетей ) Шикарно и ни какого vpn и не надо ни кому ходить и что-то дописывать )

    Без скринов\схемы etc нельзя понять что у Вас там и как устроено.



  • Без скринов\схемы etc нельзя понять что у Вас там и как устроено.

    Предположу, что у ТС WAN - фактически 2-я LAN.