У меня есть компьютер-шлюз, работающий под управлением pfSense, и он имеет VPN соединение с частной сетью в диапазоне 10.0.0.0/8 .

У меня есть отдельная программа OpenVPN, которая позволяет мне успешно подключаться к этой сети. Теперь я хотел бы настроить такой же доступ в pfSense и разрешить всем компьютерам в моей локальной сети доступ к этой частной сети.

У меня есть следующий конфиг для автономного

Когда я подключаюсь к этому VPN автономно, он спрашивает у меня имя и пароль. Я поместил эту пару паролей имен в файл /etc/vpnpassword файловой системе pfSense .

Затем я попытался воспроизвести конфигурацию на веб-интерфейсе pfSense:

НАЧАЛА

Сначала я добавил статический маршрут на pfSense говоря, что весь трафик в эту сеть должен проходить через этот интерфейс VPN . И если я пингую некоторые из адресов 10.0.0.0/8 в диапазоне от оболочки pfSense это работает хорошо.

Но если я пингую адрес с другого компьютера из моей локальной сети, он проходит через шлюз "по умолчанию" pfSense .

Почему и как это исправить?

ОБНОВИТЬ

У меня есть следующая запись VPN:

Я добавил сюда интерфейс вручную и прикрепил его к логическому имени ovpnc1 взятому из журналов OpenVPN

Я не смог настроить DHCP для VPN - это вызывало ошибки. Но он получает IP как-то.

Теперь у меня есть следующие шлюзы:

Я не понимаю, откуда OVPNC1_VPNV6 .

Наконец у меня есть следующие статические маршруты:

Эта страница имеет предупреждение ниже:

Примечание. Не вводите статические маршруты для сетей, назначенных на любом интерфейсе этого брандмауэра. Статические маршруты используются только для сетей, доступных через другой маршрутизатор, и недоступных через шлюз по умолчанию.

что подразумевает, что мои маршруты не нужны.

Но почему это не работает тогда?

ОБНОВЛЕНИЕ 2

Теперь я удалил созданный вручную интерфейс из вкладки Interfaces . Это вызвало исчезновение OpenVPN некоторых местах, таких как маршрутизация. Но это осталось на страницах вроде Firewall или NAT .

Вероятно, это ожидаемый способ настройки.

К сожалению, это не дало никаких результатов: VPN-адреса можно пропинговать из оболочки pfSense, но нельзя пропинговать с компьютеров локальной сети.

ОБНОВЛЕНИЕ 3

Я нашел место, где можно разместить удаленные адреса локальной сети - это было на странице настройки OpenVPN:

Это помогло мне, но частично. Теперь я могу пинговать 10.72.8.1 , но не могу пинговать 10.75.6.33 . Я не смог проверить связь с прежним адресом до последней настройки.

ОБНОВЛЕНИЕ 4

Следующие настройки также не помогают

0