У меня есть компьютер-шлюз, работающий под управлением pfSense, и он имеет VPN соединение с частной сетью в диапазоне 10.0.0.0/8 .
У меня есть отдельная программа OpenVPN, которая позволяет мне успешно подключаться к этой сети. Теперь я хотел бы настроить такой же доступ в pfSense и разрешить всем компьютерам в моей локальной сети доступ к этой частной сети.
У меня есть следующий конфиг для автономного
Когда я подключаюсь к этому VPN автономно, он спрашивает у меня имя и пароль. Я поместил эту пару паролей имен в файл /etc/vpnpassword файловой системе pfSense .
Затем я попытался воспроизвести конфигурацию на веб-интерфейсе pfSense:
НАЧАЛА
Сначала я добавил статический маршрут на pfSense говоря, что весь трафик в эту сеть должен проходить через этот интерфейс VPN . И если я пингую некоторые из адресов 10.0.0.0/8 в диапазоне от оболочки pfSense это работает хорошо.
Но если я пингую адрес с другого компьютера из моей локальной сети, он проходит через шлюз "по умолчанию" pfSense .
Почему и как это исправить?
ОБНОВИТЬ
У меня есть следующая запись VPN:
Я добавил сюда интерфейс вручную и прикрепил его к логическому имени ovpnc1 взятому из журналов OpenVPN
Я не смог настроить DHCP для VPN - это вызывало ошибки. Но он получает IP как-то.
Теперь у меня есть следующие шлюзы:
Я не понимаю, откуда OVPNC1_VPNV6 .
Наконец у меня есть следующие статические маршруты:
Эта страница имеет предупреждение ниже:
Примечание. Не вводите статические маршруты для сетей, назначенных на любом интерфейсе этого брандмауэра. Статические маршруты используются только для сетей, доступных через другой маршрутизатор, и недоступных через шлюз по умолчанию.
что подразумевает, что мои маршруты не нужны.
Но почему это не работает тогда?
ОБНОВЛЕНИЕ 2
Теперь я удалил созданный вручную интерфейс из вкладки Interfaces . Это вызвало исчезновение OpenVPN некоторых местах, таких как маршрутизация. Но это осталось на страницах вроде Firewall или NAT .
Вероятно, это ожидаемый способ настройки.
К сожалению, это не дало никаких результатов: VPN-адреса можно пропинговать из оболочки pfSense, но нельзя пропинговать с компьютеров локальной сети.
ОБНОВЛЕНИЕ 3
Я нашел место, где можно разместить удаленные адреса локальной сети - это было на странице настройки OpenVPN:
Это помогло мне, но частично. Теперь я могу пинговать 10.72.8.1 , но не могу пинговать 10.75.6.33 . Я не смог проверить связь с прежним адресом до последней настройки.
ОБНОВЛЕНИЕ 4
Следующие настройки также не помогают
