@DeforondA

Pfsense c openvpn сервером на VPS с одним сетевым интерфейсом (WAN)?

Добрый день!

Подскажите, пожалуйста, по следующему вопросу. Есть VPS с внешним белым IP и единственной сетевой картой (WAN), поднять локальную сеть там не предоставлется возможным. На данном VPS установлен pfsense 2.4.5 с поднятым OpenVPN сервером.
Цель - соединить имеющийся pfsense в моей сети (интернет через NAT, то бишь белый ip отсутствует) впн туннелем с pfsense на VPS и пустить весь траффик LAN клиентов локального pfsense по впн-туннелю к VPS pfsense с точкой выхода в интернет там же (то есть подмена ip адреса всех клиентов локального pfsense на ip адрес VPS).

Резюмируя:
-----------
VPS pfsense с OpenVPN сервером
сетевые интерфейсы:
1) WAN, IP: 1.1.1.10 (внешний белый ip, предоставленный VPS провайдером);
2) VPN-WAN, IP: 192.168.1.1 (интерфейс туннеля, поднятого на openvpn сервере pfsense)
-----------
локальный pfsense с OpenVPN клиентом, подключенным к VPS pfsense openvpn серверу
сетевые интерфейсы:
1) WAN, IP: 192.168.30.5 (серый ip, предоставленный моим интернет-провайдером)
2)LAN, IP: 192.168.20.1 (локальная сеть pfsense)
3) VPN-CL-WAN, IP: 192.168.1.5 (ip, полученный при подключении к VPS openvpn серверу на удаленном pfsense)
-----------

Вопросы:

1) На данный момент outbound nat на VPS pfsense переведен в режим "manual". Правила следующие:

Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
WAN 127.0.0.0/8 * * * WAN address *
WAN 192.168.1.0/24 * * * WAN address *

Нужно ли добавить такое правило исходящего нат для созданного впн-интерфейса VPN-WAN?

VPN-WAN 192.168.1.0/24 * * * VPN-WAN address *

2) каких firewall правил достаточно для назначенного интерфейса VPN-LAN на VPS pfsense?

3) можно ли в данной конфигурации пробросить порт от VPS pfsense к локальному pfsense через туннель с целью предоставления доступа из интернет к поднятому в LAN сервису за локальным pfsense? или же вспе это не будет корректно работать?

Заранее спасибо за помощь!
  • Вопрос задан
  • 80 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы