Как OPNsense создать правила для доступа клиентов из VPN в локальную сеть?
Суть такая. Первый раз ставлю и еще не разобрался. в сети ответов не нашел как то.
Есть Opnsense.
Интернет настроен . pppoe0 - статический адрес.
Локальная сеть 10.9.8.0/24
Настроен OpenVPN 10.90.80.0/24
Подключается снаружи отлично быстро.
С внешнего компьютера подключаются компьютеры и android быстро.
к компьютеру из локальной сети сразу возможно подключение RDP 10.9.8.10
из локальной сети можно попасть к подключенному компьютеру RDP 10.90.80.2
из локальной сети можно попасть к подключенному компьютеру на диск \\10.90.80.2\c$
с 10.90.80.2 пингует 10.9.8.1 (opnsense)
а с 10.90.80.2 к \\10.9.8.10\c$ попасть не получается и комп 10.9.8.10 не пингуется .
Как и где создать правило разрешающее доступ ICMP и TCP/UDP пакеты ?
В Правила - LAN воздавал правила типа:
Интерфейс LAN Из LAN в OpenVPN и все пакеты и только ICMP не опмогает.
Тоже создавал из OpenVPN в LAN на интерфейсе OpenVPN тоже не помогло.
и еще надо открыть порт для sip телефона 5060 на 10.9.8.20 . Его так же пробрасывать как будто это RDP через NAT (атк я смог из локальной сети пробросить RDP наружу с изменением порта)
Как сделать?
решил вопрос сам.
Идем сюда: Firewall - NAT - Outbound
переключаемся в ручной режим и делаем ручками.
Правило Интерфейс LAN
протокол любой
Источник OpenVPN
порты любые
Назначение LAN
______________________________
во всех пунктах как говориться посолить/поперчить на свой вкус.
Можно ограничивать или нет на свой вкус.
reanews, трафик vpn клиентов может NATится при настройках по умолчанию. У вас клиенты локальной сети какой шлюз по умолчанию используют? Это то же устройство где opnsense?
Дмитрий, Да.
Я посмотрел Система - Маршруты. Там было пусто. Создал правило типа маршрут до сети 10.9.8.0/24 шлюз там можно указать только Null 127.0.0.1 или WAN_pppoe ... сделал с null - не полегчало.
Средний
Простой
Средний