В одной организации в связи с ограниченным бюджетом но хорошим сервером HP, было принято решение в качестве интернет-шлюза, развернуть виртуалку на esxi с pfSense, также понравилось, что есть возможность внутри этого роутера настраивать сервисы вроде openVPN что существенно облегчает жизнь, но есть проблема.
Берём pfSense из коробки, у нас внешний ip, по внешнему ip мы не можем пинговать сервер, не можем подключаться по VPN, RDP, SSH и т.п.
В наборе правил WAN - лишь одно разрешающее (IPv4 Any * * * *), сначала я подумал, что чудит провайдер, может у них закрыт входящий трафик, в итоге в расширенных настройках pfSense нашёл галочку, отключить брандмауэр и NAT, поставил её и о чудо - всё заработало! Вместе с этим начались катаклизмы в сети как я понимаю из-за отключения NAT'а. Подскажите где найти "спрятанные" правила или настройки, чтобы можно было открыть хотя бы VPN?
При разворачивании openVPN, автоматически создавалось правило разрешающее подключения по UDP порту, но ничего не происходило, файрвол работает правда как бетонная стена..
