PfSense с единственной сетевой картой в качестве openvpn сервера/клиента за NAT. Возможно?

Question

[Dmitry]

Есть необходимость установить openvpn сервер/клиент за шлюзом (микротик), можно ли установить pfSense в качестве оного? Пробовал с убунтой - все норм, но нужен нормальный веб интерфейс для впн и менеджер сертификатов. PfSense жаждет два интерфейса, как бы отучить его этого?

Answer 1

[Евгений]

У меня работает с одним физическим интерфейсом, но в самом pfsense их все-таки два, с помощью VLANов трафик для WAN и LAN интерфейсов разделяется. При этом сам pfSense за NATом, держит IPSec. Провайдер приходит в Mikrotik RB750, уж больно плохо у него с шифрованием, CPU грузит по полной, пришлось шифрование на pfSense переводить.

Answer 2

[vetash]

Это где он жаждет? При установке?

Answer 3

[dlange]

Я делал так:
Надо отключить NAT
1. Переводим NAT в Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)
2. В необходимом Вам правиле NAT-а ставим "галку" на Do not NAT и жмем Save.

Спасибо доброму человеку: forum.pfsense.org/index.php/topic,54771.0.html

А потом настраиваем openvpn как обычно. Про правила не забываем.