У меня есть компьютер-шлюз, работающий под управлением pfSense, и он имеет VPN
соединение с частной сетью в диапазоне 10.0.0.0/8
.
У меня есть отдельная программа OpenVPN, которая позволяет мне успешно подключаться к этой сети. Теперь я хотел бы настроить такой же доступ в pfSense и разрешить всем компьютерам в моей локальной сети доступ к этой частной сети.
У меня есть следующий конфиг для автономного
Когда я подключаюсь к этому VPN автономно, он спрашивает у меня имя и пароль. Я поместил эту пару паролей имен в файл /etc/vpnpassword
файловой системе pfSense
.
Затем я попытался воспроизвести конфигурацию на веб-интерфейсе pfSense:
НАЧАЛА
Сначала я добавил статический маршрут на pfSense
говоря, что весь трафик в эту сеть должен проходить через этот интерфейс VPN
. И если я пингую некоторые из адресов 10.0.0.0/8
в диапазоне от оболочки pfSense
это работает хорошо.
Но если я пингую адрес с другого компьютера из моей локальной сети, он проходит через шлюз "по умолчанию" pfSense
.
Почему и как это исправить?
ОБНОВИТЬ
У меня есть следующая запись VPN:
Я добавил сюда интерфейс вручную и прикрепил его к логическому имени ovpnc1
взятому из журналов OpenVPN
Я не смог настроить DHCP
для VPN
- это вызывало ошибки. Но он получает IP
как-то.
Теперь у меня есть следующие шлюзы:
Я не понимаю, откуда OVPNC1_VPNV6
.
Наконец у меня есть следующие статические маршруты:
Эта страница имеет предупреждение ниже:
Примечание. Не вводите статические маршруты для сетей, назначенных на любом интерфейсе этого брандмауэра. Статические маршруты используются только для сетей, доступных через другой маршрутизатор, и недоступных через шлюз по умолчанию.
что подразумевает, что мои маршруты не нужны.
Но почему это не работает тогда?
ОБНОВЛЕНИЕ 2
Теперь я удалил созданный вручную интерфейс из вкладки Interfaces
. Это вызвало исчезновение OpenVPN
некоторых местах, таких как маршрутизация. Но это осталось на страницах вроде Firewall
или NAT
.
Вероятно, это ожидаемый способ настройки.
К сожалению, это не дало никаких результатов: VPN-адреса можно пропинговать из оболочки pfSense, но нельзя пропинговать с компьютеров локальной сети.
ОБНОВЛЕНИЕ 3
Я нашел место, где можно разместить удаленные адреса локальной сети - это было на странице настройки OpenVPN:
Это помогло мне, но частично. Теперь я могу пинговать 10.72.8.1
, но не могу пинговать 10.75.6.33
. Я не смог проверить связь с прежним адресом до последней настройки.
ОБНОВЛЕНИЕ 4
Следующие настройки также не помогают