Рейтинг:0

Openvpn разрешает доступ клиентам из частной сети

флаг ru

У меня есть установка с pfsense. Я настроил 2 подсети LAN: 192.168.50.0/24 — это DMZ, 192.168.100.0/24 — это управление.

Затем в DMZ у меня есть сервер openvpn. К этому серверу подключаются несколько клиентов. Я хотел бы иметь возможность подключаться к их интерфейсам с 192.168.100.0/24. Я смог направить ping на сервер vpn (видел его в дампе tcp), указав сервер vpn в качестве шлюза для 10.20.0.0/24 на pfsense.

Однако ping так и не достиг интерфейса tun (дамп tcp видел его только на интерфейсе eth, а не как исходящий на tun).

Я считаю, что должен что-то делать с IP-таблицами на сервере openvpn. Любые предложения о том, как достичь rhis, не переключаясь на сайт-сайт vpn? Я знаю, что могу подключиться как клиент vpn и разрешить клиент-клиент, но это не предпочтительный способ.

Согласно этому https://openvpn.net/vpn-server-resources/reach-openvpn-clients-directly-from-a-private-network/ это должно быть возможно на сервере доступа openvpn, но как это сделать на стандартном сервере ovpn.

Спасибо вперед

djdomi avatar
флаг za
Вопросы по установке, настройке или диагностике должны включать желаемое конечное состояние, конкретную проблему или ошибку, достаточную информацию о конфигурации и среде для ее воспроизведения и попытки решения. Вопросы без четкой формулировки проблемы бесполезны для других читателей и вряд ли получат хорошие ответы.
флаг ru
Я думаю, что вопросы вполне понятны. Как мне настроить сервер openvpn, чтобы другие хосты в той же локальной сети (как сервер openvpn) могли подключаться к клиентам openvpn.Желаемое состояние описано в предоставленной ссылке https://openvpn.net/vpn-server-resources/reach-openvpn-clients-directly-from-a-private-network/
djdomi avatar
флаг za
нет, у нас здесь минимальные требования, и вы не следовали инструкциям, которые я вам дал, «должны включать достаточную информацию о конфигурации и среде для ее воспроизведения, а также попытки решения». мы не просто предоставляем решения, мы помогаем вам на существующей основе, где вы уже что-то пробовали.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.