Jak skonfigurować niestandardowe opcje w pfSense dla OpenVPN, aby uzyskać dostęp do sieci LAN

0

W sekcji Konfiguracja zaawansowana OpenVPN pfSense w Opcjach niestandardowych znajduje się przykład wypychania „route 10.0.0.0 255.255.255.0”.

W mojej sieci mój serwer OpenVPN używa podsieci 10.22.4.0/24 do tunelowania klientów, a sieć LAN, do której chcę, aby mieli dostęp, to 10.22.1.0/24. Jakie polecenie powinienem uwzględnić w Opcjach niestandardowych, aby umożliwić klientom VPN dostęp do sieci LAN.

Będę wdzięczny za każdą pomoc, którą możesz udzielić.

networking routing lan openvpn pfsense David
źródło

Odpowiedzi:

0

Przesuwanie trasy nie zawsze jest wymagane ... Mam kilka ustawień zakresu i nie mam nic zdefiniowanego w Zaawansowanej konfiguracji.

Chciałbym osobiście przejść do Firewall > Rules > OpenVPNi upewnić się, że możesz komunikować się z klientami OpenVPN do podsieci, do której chcesz uzyskać dostęp

William Hilsum
źródło
Cześć @William Hilsum, dziękuję za odpowiedź. Tak myślałem na początku. Pracowałem nad tym kilka dni i nie byłem w stanie uzyskać dostępu do żadnego adresu IP na adresie LAN (moi klienci VPN wydają tylko IP z zakresu tunelu). Czy możesz podać przykład reguły zapory, aby sprawdzić, czy robię to poprawnie?
David
Cześć @DAVID - Trudno podać odpowiedni przykład - i - moja lista reguł jest ogromna / używana w środowisku produkcyjnym ... Jeśli jutro masz kilka minut, możesz zajrzeć do mojego profilu i nawiązać kontakt. .. Jeśli będę miał czas, z przyjemnością spojrzę i pomogę ci offline (a następnie opublikuj tutaj bardziej odpowiednią odpowiedź, aby pomóc innym).
William Hilsum
0

Nie mam żadnej „konfiguracji zaawansowanej” w mojej konfiguracji OpenVPN (pfSense 2.4, ale została ona skonfigurowana od 2.1.5 lub mniej bez zmian w konfiguracji VPN).

Istnieje reguła zezwalająca sieci tunelowej na komunikowanie się z siecią LAN i odwrotnie. Istnieje reguła zezwalająca na połączenia w sieci WAN. Myślę, że to tyle.

Ecnerwal
źródło