M
Size: a a a
2021 January 13
S
камрады, здравствуйте сразу хочу предупредить, что пфсенс я установил буквально пару дней назад, и только начинаю познавать все тонкости и правила я живу в Украине. как известно, у нас заблокированы такие ресурсы как webmoney, yandex, vk, mail_ru и т.п. для обхода этих блокировок я не один год пользовался опенвпн-ом и проектом zaborona. суть в том, что роутер является ovpn клиентом сервера zaborona, который в свою очередь пушит маршруты к сетям вышеперечисленных, заблокированных ресурсов. т.е. через впн передается только тот трафик, который касается заблокированных в Украине ресурсов, все остальное продолжает бегать через провайдера и вот при настройке данного клиента на pfsense возникла проблема: вроде бы я все настроил: создал центр сертификации, добавил клиентский сертификат, ввел все нужные параметры в разделе конфигруации клиента интерфейс поднят, ему присваиваются ип адреса от zaborona по статистике интерфейсов вижу, что исходящий трафик с этого интерфейса есть, но входящего трафика - нет, и соответсвенно, заблокированные ресурсы так и остаются заблокированными гетвей интерфейса - в дауне чего-то интересного в логах фаервола не вижу по поводу входящего трафика на овпн-клиент интерфейс возможно, кто-то настраивал пфсенс в роли овпн клиента и может подсказать, в чем проблема? буду очень признателен и предоставлю всю необходимую дополнительную информацию
BP
В rules firewall интерфейсу ovpn выдано any any ?
BP
В nat outbound тоже нужно прописать пару правил на каждый интерфейс
