Телеграмм чат группы ru_pfsense страница 548

Друзья, iroute - это директива для "внутреннего" маршрутизатора OpenVPN. Т.е. он-то будет знать о сети за клиентом, а вот сам pfSense - не будет, со всеми вытекающими. Режим remote access ssl tls+user Auth - дурацкий для соединения с микротиком потому что а) в нем нет Remote Networks (т.е. pfSense не добавляет в себя маршрут в сеть за клиентом), б) микротик не умеет в tls

источник

17:30пожаловаться #10

DI

Dmitry I in PfSense

Dima Saveliev

Друзья, iroute - это директива для "внутреннего" маршрутизатора OpenVPN. Т.е. он-то будет знать о сети за клиентом, а вот сам pfSense - не будет, со всеми вытекающими. Режим remote access ssl tls+user Auth - дурацкий для соединения с микротиком потому что а) в нем нет Remote Networks (т.е. pfSense не добавляет в себя маршрут в сеть за клиентом), б) микротик не умеет в tls

так уже все знает, мы же прописали route

источник

17:31пожаловаться #11

DS

Dima Saveliev in PfSense

Dmitry I

так уже все знает, мы же прописали route

вы так быстро пишете, я аж не засек))

источник

17:36пожаловаться #12

DI

Dmitry I in PfSense

Олег

Но traceroute молчит

разрешите входящий трафик на микротике

источник

17:46пожаловаться #13

DS

Dima Saveliev in PfSense

на pfSense в Firewall: LAN временно разрешить все без указания gateway, на микротике в цепочке forward разрешить все для входного интерфейса ovpn_out1, на клиентах за микротиком отключить firewall

источник

17:48пожаловаться #14

ℝ

ℝ𝕖𝕟𝕒𝕥☃ in PfSense

Dima Saveliev

Друзья, iroute - это директива для "внутреннего" маршрутизатора OpenVPN. Т.е. он-то будет знать о сети за клиентом, а вот сам pfSense - не будет, со всеми вытекающими. Режим remote access ssl tls+user Auth - дурацкий для соединения с микротиком потому что а) в нем нет Remote Networks (т.е. pfSense не добавляет в себя маршрут в сеть за клиентом), б) микротик не умеет в tls

Remote access это вообще не про роутер-роутер, хоть микротик, хоть что...

источник

17:52пожаловаться #15

DI

Dmitry I in PfSense

ℝ𝕖𝕟𝕒𝕥☃

Remote access это вообще не про роутер-роутер, хоть микротик, хоть что...

да почему же?)

источник

17:53пожаловаться #16

DI

Dmitry I in PfSense

ℝ𝕖𝕟𝕒𝕥☃

Remote access это вообще не про роутер-роутер, хоть микротик, хоть что...

Городить инстансы? когда можно звездой всё объединить ?

источник

17:54пожаловаться #17

DS

Dima Saveliev in PfSense

ℝ𝕖𝕟𝕒𝕥☃

Remote access это вообще не про роутер-роутер, хоть микротик, хоть что...

оно работает при правильной прописи маршрутов, у меня в частности OSPF одно время этим рулил, но концептуально - да, как зубы через ж удалять)

источник

17:54пожаловаться #18

DI

Dmitry I in PfSense

Dima Saveliev

на pfSense в Firewall: LAN временно разрешить все без указания gateway, на микротике в цепочке forward разрешить все для входного интерфейса ovpn_out1, на клиентах за микротиком отключить firewall

Трафик на ПФ разрешен, судя исходным данным

источник

17:55пожаловаться #19

DS

Dima Saveliev in PfSense

Dmitry I

да почему же?)

Городить инстансы полезно и нужно в некоторых ситуациях. И тебе все понятно кто где, и в multiwan можно failover тем же OSPF делать, все таки Remote access по смыслу больше для мобильных клиентов

источник

17:59пожаловаться #20