Pfsense c openvpn сервером на VPS с одним сетевым интерфейсом (WAN)?
Добрый день!
Подскажите, пожалуйста, по следующему вопросу. Есть VPS с внешним белым IP и единственной сетевой картой (WAN), поднять локальную сеть там не предоставлется возможным. На данном VPS установлен pfsense 2.4.5 с поднятым OpenVPN сервером. Цель - соединить имеющийся pfsense в моей сети (интернет через NAT, то бишь белый ip отсутствует) впн туннелем с pfsense на VPS и пустить весь траффик LAN клиентов локального pfsense по впн-туннелю к VPS pfsense с точкой выхода в интернет там же (то есть подмена ip адреса всех клиентов локального pfsense на ip адрес VPS).
Резюмируя:
----------- VPS pfsense с OpenVPN сервером сетевые интерфейсы:
1) WAN, IP: 1.1.1.10 (внешний белый ip, предоставленный VPS провайдером);
2) VPN-WAN, IP: 192.168.1.1 (интерфейс туннеля, поднятого на openvpn сервере pfsense)
----------- локальный pfsense с OpenVPN клиентом, подключенным к VPS pfsense openvpn серверу сетевые интерфейсы:
1) WAN, IP: 192.168.30.5 (серый ip, предоставленный моим интернет-провайдером)
2)LAN, IP: 192.168.20.1 (локальная сеть pfsense)
3) VPN-CL-WAN, IP: 192.168.1.5 (ip, полученный при подключении к VPS openvpn серверу на удаленном pfsense)
-----------
Вопросы:
1) На данный момент outbound nat на VPS pfsense переведен в режим "manual". Правила следующие:
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
WAN 127.0.0.0/8 * * * WAN address *
WAN 192.168.1.0/24 * * * WAN address *
Нужно ли добавить такое правило исходящего нат для созданного впн-интерфейса VPN-WAN?
VPN-WAN 192.168.1.0/24 * * * VPN-WAN address *
2) каких firewall правил достаточно для назначенного интерфейса VPN-LAN на VPS pfsense?
3) можно ли в данной конфигурации пробросить порт от VPS pfsense к локальному pfsense через туннель с целью предоставления доступа из интернет к поднятому в LAN сервису за локальным pfsense? или же вспе это не будет корректно работать?