วิธีกำหนดค่าตัวเลือกที่กำหนดเองใน pfSense สำหรับ OpenVPN เพื่อเข้าถึง LAN


0

ในส่วนการกำหนดค่าขั้นสูงของ OpenVPN ของ pfSense ในตัวเลือกที่กำหนดเองมีตัวอย่างที่จะผลักดัน "เส้นทาง 10.0.0.0 255.255.255.0"

ในเครือข่ายของฉันเซิร์ฟเวอร์ OpenVPN ของฉันใช้ซับเน็ต 10.22.4.0/24 ไปยังไคลเอนต์ทันเนลและเครือข่าย LAN ที่ฉันต้องการให้พวกเขาเข้าถึงคือ 10.22.1.0/24 ฉันควรรวมคำสั่งใดใน Custom Options เพื่ออนุญาตให้ไคลเอนต์ VPN สามารถเข้าถึง LAN ได้

ฉันจะซาบซึ้งในความช่วยเหลือที่คุณสามารถให้ได้

คำตอบ:


0

การผลักดันเส้นทางไม่จำเป็นเสมอไป .... ฉันมีการตั้งค่าหลายช่วงและไม่มีอะไรที่กำหนดไว้ในการกำหนดค่าขั้นสูง

ฉันจะไปที่ตัวบุคคลFirewall > Rules > OpenVPNและให้แน่ใจว่าคุณสามารถสื่อสารจากลูกค้า OpenVPN ไปยังเครือข่ายย่อยที่คุณต้องการเข้าถึง


สวัสดี @ William Hilsum ขอบคุณสำหรับคำตอบของคุณ นี่คือสิ่งที่ฉันแม้ว่าที่จุดเริ่มต้น ฉันทำงานนี้มาหลายวันแล้วและไม่สามารถเข้าถึง IP ใด ๆ บนที่อยู่ LAN (ไคลเอนต์ VPN ของฉันดูเหมือนจะได้รับ IP จากช่วงอุโมงค์เท่านั้น) คุณจะช่วยให้ตัวอย่างของกฎไฟร์วอลล์เพื่อดูว่าฉันทำอย่างถูกต้องหรือไม่
David

สวัสดี @DAVID - มันยากที่จะให้ตัวอย่างที่เกี่ยวข้อง - และ - รายการกฏของฉันมีขนาดใหญ่มาก / ถูกใช้สำหรับสภาพแวดล้อมการผลิต ... หากคุณมีเวลาสักครู่ในวันพรุ่งนี้ลองดูโปรไฟล์ของฉันและติดต่อ .. ถ้าฉันมีเวลาฉันยินดีที่จะดูและช่วยคุณออฟไลน์ (จากนั้นโพสต์คำตอบที่เกี่ยวข้องเพิ่มเติมที่นี่ในภายหลังเพื่อช่วยเหลือผู้อื่น)
William Hilsum

0

ฉันไม่มีชุด "การกำหนดค่าขั้นสูง" ในการตั้งค่า OpenVPN ของฉัน (pfSense 2.4 แต่ถูกตั้งค่าตั้งแต่ 2.1.5 หรือมากกว่านั้นโดยไม่มีการเปลี่ยนแปลงการตั้งค่า VPN)

มีกฎที่อนุญาตให้เครือข่ายอุโมงค์พูดคุยกับ LAN และในทางกลับกันได้ มีกฎที่อนุญาตให้มีการเชื่อมต่อเข้ามาใน WAN ฉันคิดว่ามัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.