Как настроить маршрутизацию / NAT / Удаленную сеть для VPN в pfSense?
У меня есть компьютер шлюза - работает под управлением pfSense- и он имеет VPN подключение к частной сети в радиусе действия 10.0.0.0/8,
У меня есть отдельная программа OpenVPN, которая позволяет мне успешно подключаться к этой сети. Теперь я хотел бы настроить такой же доступ в pfSense и разрешить всем компьютерам в моей локальной сети доступ к этой частной сети.
У меня есть следующий конфиг для автономного
Когда я подключаюсь к этому VPN автономно, он спрашивает у меня имя и пароль. Я положил эту пару пароль имя в /etc/vpnpassword подать на pfSense файловая система.
Затем я попытался воспроизвести конфигурацию на веб-интерфейсе pfSense:
НАЧАЛА
Сначала я добавил статический маршрут на pfSense говоря, что весь трафик в эту сеть должен идти через этот VPN интерфейс. И если я пингую некоторые из 10.0.0.0/8 адреса в диапазоне от pfSense Оболочка работает хорошо.
Но если я пингую адрес с другого компьютера из моей локальной сети, он проходит через шлюз по умолчанию pfSense,
Почему и как это исправить?
ОБНОВИТЬ
У меня есть следующая запись VPN:
Я добавил интерфейс здесь вручную и прикрепил его к ovpnc1 логическое имя взято из OpenVPN бревна
Я не смог настроить DHCP за VPN - это вызывало ошибки. Но он получает IP как-то.
Теперь у меня есть следующие шлюзы:
Я не понимаю, где OVPNC1_VPNV6 пришли из.
Наконец у меня есть следующие статические маршруты:
Эта страница имеет предупреждение ниже:
Примечание. Не вводите статические маршруты для сетей, назначенных на любом интерфейсе этого брандмауэра. Статические маршруты используются только для сетей, доступных через другой маршрутизатор, и недоступных через шлюз по умолчанию.
что подразумевает, что мои маршруты не нужны.
Но почему это не работает тогда?
ОБНОВЛЕНИЕ 2
Теперь я удалил вручную созданный интерфейс из Interfaces Вкладка. Это вызвало исчезновение OpenVPN из некоторых мест, таких как маршрутизация. Но это осталось на страницах, как Firewall или же NAT,
Вероятно, это ожидаемый способ настройки.
К сожалению, это не дало никаких результатов: VPN-адреса можно пинговать из оболочки pfSense, но нельзя пинговать с компьютеров локальной сети.
ОБНОВЛЕНИЕ 3
Я нашел место, где можно разместить удаленные адреса локальной сети - это было на странице настройки OpenVPN:
Это помогло мне, но частично. Теперь я могу пинговать 10.72.8.1, но не могу пинговать 10.75.6.33, Я не смог проверить связь с прежним адресом до последней настройки.
ОБНОВЛЕНИЕ 4
Следующие настройки также не помогают
