всем доброго времени суток! подскажите плиз с NATом, куда копать. Задача, есть удаленный сервак pfsense с OPENVPN(LAN:192,168,111,1), нему коннектятся клиенты, сеть управления remote access (192.168,50,0/24), плюс site to site клиенты так же pfsense(например 10,56,0,96/27). удаленные клиенты s-t-s получают интернет с wan порта по dhcp от sim-модемов(всегда 192,168,1,1) с крыши по обычной utp. задача. был сделан проброс портов на шлюзе pfsense 10,56,0,97 порт 8080 редирект на 192,168,1,1 порт 80, на выходе получаю, interface-VPN-tcp-192,168,50,2 : 10950 -> 192,168,1,1 : 80 (10,56,0,97 : 8080)-CLOSED:SYN_SENT... во всех офицальных иструкциях пишут про обратный NAT, что я только с ним не делал но до стучаться до той железки которая сенсу 10,56,0,97 инет раздает так и не смог... кудой копать?

ууууррррра

причем на микротиках эта связка работает как положено

да ещё как назло форум нетгейта лег и отдыхает

Так как тут экстрасенсов нет вот схема

Привет всем! Кто-нибудь настраивал двухфакторную аутентификацию для openvpn на пфсенсе? Можете пожалуйста подсказать какие технологии можно использовать?

aaa=radius

Понятно что FreeRadius, с ним что использовать?

что душе угодно

я бы не полез в pfsense

написал бы скрипты для nftables

для меня pfsense это ограниченная вебморда на роутер, которая управляет разными пакетами

чтобы делать что то гибкое надо взаимодействовать с ними напрямую

Например? У меня опенвпн на пфсенсе, поэтому придется с ним работать, но думаю не через вебморду, а черед консоль. Можно настроить Google authenticator со связкой с AD? У меня клиенты ВПН набирает логин и пароль от AD при входе в опенвпн

я не знаю, мне такого не надо было, читайте документацию

опенвпн есть под все

Неужели никто не настраивал двухфакторную аутентификацию опенвпн на пфсенсе. Можете пожалуйста поделиться опытом?

тут только говорят что проблемы нету. а конкретных мануалов так никто и не дал пока

кроме опенвпн аксес сервера отдельностоящего я пока решения не нашел. но он может быть только на отдельной машине вне пфсенса