В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

326 membersпожаловаться на группу
2021 January 24

w

werter78 in PfSense
убрать то, что вы перед этом напушили
источник
14:37пожаловаться#1

w

werter78 in PfSense
три строки
источник
14:37пожаловаться#2

w

werter78 in PfSense
вы каждому клиенту серт создали?
источник
14:37пожаловаться#3

w

werter78 in PfSense
у него есть common name
источник
14:37пожаловаться#4

uu

unixm unixm in PfSense
источник
14:39пожаловаться#5

w

werter78 in PfSense
https://pfsense-docs.readthedocs.io/en/latest/vpn/openvpn/configuring-a-site-to-site-pki-ssl-openvpn-instance.html
источник
14:39пожаловаться#6

w

werter78 in PfSense
iroutes
In order for the server to reach the client networks behind each connection, both a route to the network (IPv4 Remote Networks entry) to tell the system that OpenVPN knows about that network, and also an iroute that tells OpenVPN to which specific connection a subnet belongs.

To add an iroute, visit VPN > OpenVPN on the Client Specific Overrides tab.

Add an entry for each client, and on each one:

Set the Common Name field to the name of the certificate for the site

On pfSense 2.2, use the IPv4 Remote Network/s here on the Client Specific Override to add iroute networks.

On older versions of pfSense, in the custom options/advanced box, add an iroute statement for the client network:

iroute a.a.a.a b.b.b.b;
Where a.a.a.a is the subnet’s starting IP, and b.b.b.b is the subnet mask.
источник
14:39пожаловаться#7

w

werter78 in PfSense
разберетесь?
источник
14:39пожаловаться#8

w

werter78 in PfSense
Т.е.
1. Добавить ПРАВИЛЬНЫЙ Common Name  клиента
2.  Тамже в IPv4 Remote Network/s добавить сеть КЛИЕНТА
источник
14:43пожаловаться#9

w

werter78 in PfSense
3. (возможно ) ЯВНОЕ правило fw на ЛАН, где в scr - LAN net, в dst - сеть за клиентом
источник
14:44пожаловаться#10

w

werter78 in PfSense
и поставить его ВЫШЕ ВСЕХ
источник
14:44пожаловаться#11

uu

unixm unixm in PfSense
Пробую
источник
14:46пожаловаться#12

w

werter78 in PfSense
внимательно )
источник
14:46пожаловаться#13

uu

unixm unixm in PfSense
В настройках сервера собственную локалку убрать?
источник
15:00пожаловаться#14

uu

unixm unixm in PfSense
источник
15:01пожаловаться#15

uu

unixm unixm in PfSense
Мдя...  теперь пингуются только интерфейсы VPN
источник
15:07пожаловаться#16

uu

unixm unixm in PfSense
локальные не доступны ни там ни там
источник
15:07пожаловаться#17

uu

unixm unixm in PfSense
не сети, локальные сервера и клиента
источник
15:07пожаловаться#18

uu

unixm unixm in PfSense
Я уж не говорю о машинах в локалках :)
источник
15:08пожаловаться#19

uu

unixm unixm in PfSense
источник
15:09пожаловаться#20