Задать вопрос

Как прописать роутинг для клиента pfsense и wireguard?

Привет. У меня есть локальная сеть с серверами за pfsense.

WAN 1.2.3.4
LAN 192.168.168.0/24
OPT1 (wireguard) 10.10.10.0/24

Серверы локальной сети для клиентов доступны только через VPN. И все было хорошо, пока не появился один клиент. Он подключается к VPN из своей локальной сети. Его локальная сеть 192.168.0.0/255.255.0.0 и все пакеты маршрутизируются через локальный шлюз 192.168.2.1.

Я уже сломал голову над тем, как мне настроить маршрутизацию, чтобы он мог получить доступ к нашей локальной сети.
  • Вопрос задан
  • 801 просмотр
Подписаться 1 Простой 4 комментария
Пригласить эксперта
Ответы на вопрос 1
@dronmaxman
VoIP Administrator
Евгений,
LAN 192.168.168.0/24

Странно что ты не наступил на эту граблю раньше. Это же очевидно, что большинство домашних роутеров используют сеть 192.168.0.0/24 или 192.168.1.0/24.

Что можно придумать:
- поменять у себя сети на LAN 192.168.168.0/24 и соответственно на всех клиентах в локальной сети и больше не сталкиваться с этой проблемой
- если нужен только один порт, то пробросить этот порт через OPT1 (wireguard) 10.10.10.1 соответственно клиент будет обращаться на IP 10.10.10.1, а он будет проброшен на IP внутри локалки.
- настроить netmap для все сети, например клиент будет обращаться на 192.168.20.0/24 а ты будешь на PF нетмепить запросы на 192.168.0.0/24.
- более узкий маршрут в приоритете, соответственно на стороне клиента можно прописать нужный маршрут только на конкретный сервер (например 192.168.0.10/32)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы