Como configurar o roteamento / NAT / rede remota para VPN no pfSense?
Eu tenho uma máquina de gateway - executada no pfSense - e tem VPN de conexão à rede privada no intervalo 10.0.0.0/8 .
Eu tenho um programa OpenVPN autônomo, que me permite conectar a essa rede com sucesso. Agora gostaria de configurar o mesmo acesso no pfSense e permitir que todos os computadores da minha LAN acessem essa rede privada.
Eu tenho a seguinte configuração para autônomo
QuandomeconectoaestaVPNcomstandalone,eleestámeperguntandoumnomeeumasenha.Eucoloqueiestepardesenhadenomenoarquivo/etc/vpnpasswordnosistemadearquivospfSense.
Emseguida,tenteireproduziraconfiguraçãonainterfacedawebdopfSense:
BEGINNING
Primeiro, adicionei a rota estática em pfSense , dizendo que todo o tráfego para essa rede deve passar por essa interface VPN . E se eu pingar alguns dos endereços 10.0.0.0/8 no intervalo do shell pfSense , ele funciona bem.
Mas se eu pingar o endereço de alguma outra máquina da minha LAN, ele passará pelo gateway "padrão" de pfSense .
Por que e como corrigir?
UPDATE
Eu tenho a seguinte entrada de VPN:
Euadicioneiainterfaceaquimanualmenteeanexei-aaoovpnc1nomelógicoobtidodeOpenVPNlogs
Não consegui configurar DHCP para VPN - estava causando erros. Mas obtém IP de alguma forma.
Agora tenho os seguintes gateways:
EunãoentendodeondeveioOVPNC1_VPNV6.
Finalmente,tenhoasseguintesrotasestáticas:
Esta página tem um aviso abaixo:
Note: Do not enter static routes for networks assigned on any interface of this firewall. Static routes are only used for networks reachable via a different router, and not reachable via your default gateway.
o que implica que minhas rotas são desnecessárias.
Mas por que não está funcionando então?
UPDATE 2
Agora removi a interface criada manualmente da guia Interfaces . Isso causou o desaparecimento de OpenVPN de alguns lugares, como o roteamento. Mas permaneceu em páginas como Firewall ou NAT .
Provavelmente, essa é uma maneira esperada de configuração.
Infelizmente, não houve resultados: os endereços VPN podem receber ping do shell pfSense, mas não podem receber ping de computadores da LAN.
UPDATE 3
Encontrei um lugar onde colocar endereços de LAN remotos - estava na página de configuração do OpenVPN:
Issomeajudou,masparcialmente.Agorapossopingar10.72.8.1,masnãopossopingar10.75.6.33.Nãoconseguifazeropingdoendereçoanteriorantesdaúltimaconfiguraçãoserfeita.
UPDATE4
Aseguinteconfiguraçãotambémnãoajuda