Думаю для бывалых админов мой вопрос не составит труда.
есть 2 филиала.
На первом сети:
192.168.224.0/19 (шлюз 192.168.240.1) - для внутренней сети без доступа в интернет
192.168.1.0/24(192.168.1.190 - интернет шлюз PFSENSE 2.3.2) с доступом в интернет
На втором с сетями:
192.168.2.0/24(шлюз 192.1682.1) для внутренней сети без доступа в интернет
192.168.4.0/24(шлюз 192.168.4.1) для доступа в интернет
Между ними OpenVPN тунель с адресацией 192.168.10.0/24.
1. Нужно сделать так чтобы тунель был между внутренними сетями, внешние трогать не обязательно, эта задача выполняется, но маршруты ходят прямо через первую сеть, хотелось бы понять что нужно исправить чтобы из сети 192.168.2.0 можно было достучатся не только до 192.168.224.0 но и до внешки, а внешку я бы потом запретив в правилах доступа.
2. Нужно сделать так чтобы пк с сетью 192.168.4.0 могли выходить в интернет. Внешние айпи адреса пингуются а доменные имена нет. Похоже что проблема с DNS, пробовал указывать гугловские, но толку от этого нет. Возможно проблема еще в чем-то. Возможно изза косяками со статическими маршрутами.
PS С PFSense мало знаком и опыта в сетевом администрировании практически нету.
