ISS'ye bağlanan ve bir publix adresi alan bir pfsense ağ geçidim var. Sorunsuz bir şekilde sunucular ve istemcilerle ilgilenir. Bu ağ geçidine PF01'in netwrok'unda olanları bozmadan sadece oynamak ve sadece test etmek için başka bir pfsense bağladım.
Şu an sıkışmış olduğum sorun PF02 ağına vpn ile erişemem.
İşte ne demek istediğimi göstermek için güzel bir grafik:
- "Ben" (vpn ile) ve "admin" (yerel olarak) PF01 ve PF02'nin arkasında ne olduğuna erişebilir.
- (resim değil) ayrıca pf01 ve pf02 arasında olan fakat tamamen farklı bir arayüz / ağ üzerinde olan admin02, PF02'ye, sadece PF01'e bağlanamaz.
PF02’ye PF01’den geçmeden "admin02" den erişebilmek istiyorum (zaten çalışmıyor).
Benim yapılandırma:
OPENVPN, xxxx / x adresini verecek ve PF02'nin lan arayüzüne erişim sağlayacak şekilde yapılandırılmış openvpn istemcisini ddns üzerinden erişecek şekilde yapılandırıyorum. Genel adrese gitmek için yapılandırılmış ve çalışıyor, "ME" den "diğer web sunucusu" na bu etki alanı adıyla erişebiliyorum.
PF01’de, PF02: 1194’ün herhangi birine iletirim. PF02’de, wan: 1194’e herhangi birini iletmek için bir kuralım var ve LAN’da herhangi bir / herhangi biri için
Openvpn'nin sistem günlükleri (ve paket yakalama) birinin bağlanmaya çalıştığını, ancak her zaman el sıkışmasında başarısız olduğunu not eder.
Bir çözüm bulmayı denedim ama her zaman yapmak istemiyorum ki "double nat yapmayın" ile bitiyor!
Siteden siteye PF01 ve PF02 (çalıştı, etki alanına katıldı ve hepsi arasında) test ettim ama şimdi gerçekten doğrudan 2. güvenlik duvarına uzaktan bağlanmak istiyorum.
EDIT: Oradaki küçük çizimimde bir şey unuttuğumu fark ettim, pazar günleri pazar günüydü, bu yüzden salı günü düzenlemek için döneceğim. Yeniden yazdım