ML
Size: a a a
2020 October 13
LR
Значит да, мои ip в ЧС. Спасибо ребята
ML
да не обязательно эти ваши ип в чс
бывает ну ктото страдает хренью из сетки одного прова и банят всю сетку прова за это, потому что так проще, чем кучу отдельных ип ловить, сам так делал не раз
ддос защита может какая то например так сделать, да дофига причин может быть на самом деле
бывает ну ктото страдает хренью из сетки одного прова и банят всю сетку прова за это, потому что так проще, чем кучу отдельных ип ловить, сам так делал не раз
ддос защита может какая то например так сделать, да дофига причин может быть на самом деле
2020 October 14
LR
Ну да, школоло парсинг, брут)
BP
Ну во первых у ovpn клиента адрес не может быть 20.1, а скорее 20.2
BP
Надо на сервере 20.1 в настройках ovpn сервера прописать подсети 2.0/24 и 1.0/24 10.0/24 Далее разрешить в файрволле ходить Ланке на 10.0/24 и указать шлюз 10.200
BP
Снять галки в wan блокируещие
BP
BP
И в нат outbound тоже правила добавить
BP
Если не поможет то на 20.2 создать в firewall rules Лан ходить на 1.0/24 и 10.0/24 и указать шлюз ovpn client, да чтобы он появился нужно создать интерфейс указать в качестве источника овпн в настройках ничего выбирать не нужно и указать этот шлюз как по умолчанию
BP
В правиле firewall rules
BP
BP
Типа так
DS
вы кучу времени потратили на схему, но она тоже ничего не помогает... какой-то кооператив "напрасный труд", что за Peer-to-Peer, например? Их там 2
ВШ
10.250 пингует 20.1?
ВШ
Или 10.1 пингует 1.1?
DS
На pfsense1 в настройках сервера OpenVPN в Remote Networks прописать 192.168.2.0/24. На pfsense2 в Remote Networks прописать 192.168.10.0/24. Убедиться, что в Diagnostics -> Routes на pfsense сервере есть маршрут в 192.168.2.0/24 через ovpn, а на pfsense клиенте в Diagnostics -> Routes есть маршрут в 192.168.10.0/24 через ovpn. Это для начала
DS
Ну и все. Смотрите правила Firewall чтоб трафику ничего не мешало. Если на pfsense1 на WAN настроен Outbound NAT, то все должно ходить туда-сюда нормально