Netgate SG-1000 microFirewall

Author Topic: pfSense+VPN по 80 порту для определенных сайтов  (Read 677 times)

0 Members and 1 Guest are viewing this topic.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1807
  • Karma: +228/-2
    • View Profile
Re: pfSense+VPN по 80 порту для определенных сайтов
« Reply #15 on: December 17, 2017, 07:56:26 am »
OPT1 - это интерфейс OVPN-клиента?
Если так - вероятно, переключение в Manual outbound было нажато после создания OVPN-клиента.
Поэтому в списке правил  Manual outbound и появилось автоматически созданное правило
Auto created rule для OPT1.

Offline Tolyan63

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Re: pfSense+VPN по 80 порту для определенных сайтов
« Reply #16 on: December 17, 2017, 08:49:48 am »
OPT1 - это интерфейс OVPN-клиента?
Если так - вероятно, переключение в Manual outbound было нажато после создания OVPN-клиента.
Поэтому в списке правил  Manual outbound и появилось автоматически созданное правило
Auto created rule для OPT1.
ОРТ1 да, это интерфейс опен впн
Правила копированием я создавал сам и менял интерфейс с wan на opt1.
Без них не работал впн туннель. Создал правила , весь трафик пошел в туннель . Потом уже в разделе правила создал два правила из lan весь трафик pppoe, а над ним из lan в alias через opt1

Offline werter

  • Hero Member
  • *****
  • Posts: 5185
  • Karma: +248/-15
    • View Profile
Re: pfSense+VPN по 80 порту для определенных сайтов
« Reply #17 on: December 17, 2017, 09:18:55 am »
Должно работать и без явного создания vpn-интерфейса.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1807
  • Karma: +228/-2
    • View Profile
Re: pfSense+VPN по 80 порту для определенных сайтов
« Reply #18 on: December 18, 2017, 12:50:10 am »
единственное не понимаю зачем копии правил нужны в Firewall\NAT\Outbound? если я отдельно правила для lan с указанием шлюза создаю
Правила копированием я создавал сам и менял интерфейс с wan на opt1.

Вас же не удивляет необходимость Outbound NAT для WAN?
OPT1, в данном случае, - еще один псевдо-WAN, и для выхода в интернет через него тоже нужны правила Outbound NAT.

Правила на LAN разрешают\запрещают ходить трафику, а правило Outbound NAT дает техническую возможность этому трафику ходить через OPT1.
« Last Edit: December 18, 2017, 12:56:19 am by pigbrother »

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1807
  • Karma: +228/-2
    • View Profile
Re: pfSense+VPN по 80 порту для определенных сайтов
« Reply #19 on: December 18, 2017, 01:03:18 am »
Должно работать и без явного создания vpn-интерфейса.
В случае единственного OVPN-клиента - вероятно, да.
А если имеем несколько экземпляров OVPN-серверов с подключенными к ним сетями site-to-site и удаленными клиентами?

Offline werter

  • Hero Member
  • *****
  • Posts: 5185
  • Karma: +248/-15
    • View Profile
Re: pfSense+VPN по 80 порту для определенных сайтов
« Reply #20 on: December 18, 2017, 01:31:23 am »
Доброго.
Quote
А если имеем несколько экземпляров OVPN-серверов с подключенными к ним сетями site-to-site и удаленными клиентами?
Это легко проверить. Попробуйте.