Я пытался настроить свой маршрутизатор pfSense, чтобы он позволял мне удаленно подключаться к моей виртуальной машине разработки без необходимости запуска подключения удаленного рабочего стола к моему офисному компьютеру. Имейте в виду, я разработчик программного обеспечения, а не сетевой инженер.

Во-первых, я попытался настроить OpenVPN, но с треском провалился после 5 разных уроков. Из того, что я вижу, кажется, что это проблема с моим pfSense, так как я даже не могу обновить pfSense сам по себе из-за сломанной базы данных в менеджере пакетов, но я не собираюсь переустанавливать ее, так как у меня нет Идея, как настроить его снова.

Я попробовал Logmein Hamachi в качестве VPN, который все еще не работал, и, наконец, я попытался установить OpenVPN в машину для разработки, которая, ну, о чудо, все еще не работала.

На компьютере разработчика мне нужно иметь доступ к порту 80 (http), порту 443 (ssl), порту 21 (ftp), порту 22 (ssh и sftp), порту 3306 (mysql) и порту 3745 (экземпляр jenkins), Я попытался использовать переадресацию портов NAT, но до сих пор мне удалось получить только pfSense для маршрутизации трафика на одну машину, которая является производственной виртуальной машиной.

Я попытался использовать переадресацию DNS, которая в конечном итоге разрешается обратно на рабочий компьютер. Наконец, я попытался удалить все правила NAT, чтобы проверить, была ли это неправильная конфигурация в моей настройке пересылки DNS, но именно тогда я понял, что это все еще действующие правила, и что моя пересылка DNS фактически не помешала.

У меня есть другие сервисы, такие как Samba, к которым я хотел бы получить доступ, но я не знаю, как заставить их работать. Буду очень признателен за любую помощь, даже за руководство, чтобы я знал, с чего начать.

Это временная схема моей сети:

- comcast Router (OPT1)
- pfSense Router (public ip/WAN, everything under this is LAN)
    - office computers
    - proxmox
        - dev (0.0.0.1)
        - prod (0.0.0.2)

Я сделал две записи A (dev и prod) на своем провайдере DNS (Cloudflare) для домена, который я использую, и я указываю им обоим на единственный доступный IP-адрес.

Спасибо!

1 ответ1

0

Я собираюсь закрыть вопрос, потому что я смог найти решение. Я изначально не пытался это сделать, но, тем не менее, это сработало. Вместо настройки сервера OpenVPN на pfSense я настроил его на dev, а затем переправил 1194. Я смог заставить Samba и все остальное работать.

Выкладываю этот ответ только для закрытия.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .