Задать вопрос
hempy80
@hempy80
Внесистемный администратор

PfSense с единственной сетевой картой в качестве openvpn сервера/клиента за NAT. Возможно?

Есть необходимость установить openvpn сервер/клиент за шлюзом (микротик), можно ли установить pfSense в качестве оного? Пробовал с убунтой - все норм, но нужен нормальный веб интерфейс для впн и менеджер сертификатов. PfSense жаждет два интерфейса, как бы отучить его этого?
  • Вопрос задан
  • 4585 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@misant
SysAdOps
У меня работает с одним физическим интерфейсом, но в самом pfsense их все-таки два, с помощью VLANов трафик для WAN и LAN интерфейсов разделяется. При этом сам pfSense за NATом, держит IPSec. Провайдер приходит в Mikrotik RB750, уж больно плохо у него с шифрованием, CPU грузит по полной, пришлось шифрование на pfSense переводить.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@vetash
Это где он жаждет? При установке?
Ответ написан
Комментировать
@dlange
Я делал так:
Надо отключить NAT
1. Переводим NAT в Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)
2. В необходимом Вам правиле NAT-а ставим "галку" на Do not NAT и жмем Save.

Спасибо доброму человеку: forum.pfsense.org/index.php/topic,54771.0.html

А потом настраиваем openvpn как обычно. Про правила не забываем.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы