w
Спасибо
в Гугле это pfsense same identical networks openvpn
Size: a a a
2020 November 05
ВШ
Но данный маршрут срабатывает не на всех клиентах.
DS
немного теории https://en.wikipedia.org/wiki/Longest_prefix_match
сервер может сунуть клиенту маршрут, который конфликтует с клиентской LAN, но он скорее всего не будет приоритетным из-за метрик. Передать 192.168.0.0/24, когда у клиента такая же LAN не выйдет. Но нагнуть систему все еще можно, ели нужен доступ только к одному хосту за сервером. Потому что длинна маски кроет любые метрики как туз двойку. 192.168.0.5/32 работает
сервер может сунуть клиенту маршрут, который конфликтует с клиентской LAN, но он скорее всего не будет приоритетным из-за метрик. Передать 192.168.0.0/24, когда у клиента такая же LAN не выйдет. Но нагнуть систему все еще можно, ели нужен доступ только к одному хосту за сервером. Потому что длинна маски кроет любые метрики как туз двойку. 192.168.0.5/32 работает
3
Вечер добрый.Хочу спросить ,какие могут быть подводные камни при замене ISA сервера на pfsense
3
За исой контроллер домена с подсетями
3
На пФ будет опенвпн,проброс портов и т.д.
СХ
Не совсем понимаю как нат 1:1 настроить. К примеру сеть которая конфликтует 192.168.0.0/24. ВПН раздает ip адреса 192.168.10.0/23 , вот создаю я нат external network 192.168.50.0/24, internal ip 192.168.0.0/24, destenation 192.168.10.0/23? И на стороне клиента прописываю рдп ip 192.168.50.23, а он уже транслируется на 192.168.0.23 ? А почему просто редирект не сделать? Или я что то не так понял
2020 November 06
ВШ
Вот набросал 😊
BP
СХ
да, получается что за vpn у человека 0.0 и в локально сети за сервером pfsense 0.0
СХ
и при попытке например подключится к сервре 192.168.0.10 он ищет у себя его а не через впн канал
СХ
на Windows/Mac через клиент OpenVPN работает нормально
СХ
но на linux не работает, тонкий клиент загружается с флешки (wtware)
F╳
38609
Вечер добрый.Хочу спросить ,какие могут быть подводные камни при замене ISA сервера на pfsense
Клиенты в сети по PPtP куда-нибудь стучатся? :) При pf это сможет делать только один :)
SP
Клиенты в сети по PPtP куда-нибудь стучатся? :) При pf это сможет делать только один :)
Дипрекэйтэд - Безнадёжно устарел
А
на Windows/Mac через клиент OpenVPN работает нормально
пока не начнет работать с таким же адресом что есть в двух сетях....
F╳
Дипрекэйтэд - Безнадёжно устарел
Однако юзается до сих пор в гос.учреждениях :)