para começar, eu tenho muito pouco conhecimento sobre rotas, iptables, etc. Dito isso, aqui está o que eu estou tentando realizar e onde eu acho que estou perplexo:
Problema: Temos um site externo que recentemente firewalled, aceitando apenas o tráfego dos endereços IP do nosso escritório. Isso funciona bem no escritório, mas não funciona para acesso remoto por meio de VPN, pois não direcionamos todo o tráfego pelo OpenVPN. Eu preferiria evitar que todos enviassem todo o tráfego apenas para acomodar esse site.
Ambiente: A caixa principal do roteador está executando o pfSense. Em0 é IP interno, Em1 é externo. A rede interna é 10.23.xe a VPN é 10.0.8.0/24
Eu acredito que o que eu preciso fazer é adicionar uma rota para a configuração do servidor VPN para enviar todo o tráfego para esse IP através do túnel VPN. Eu acho que essa parte está funcionando, mas eu não recebo uma resposta de volta, então estou assumindo que eu preciso de alguma configuração NAT no servidor VPN para encaminhar a resposta de volta ao túnel?
O que eu encontrei até agora é tentar o seguinte, mas como esta é uma caixa pfSense no FreeBSD, eu não posso rodar o iptables, etc.
Verifique se o encaminhamento de ip está ativado:
echo 1 > / proc / sys / net / ipv4 / ip_forward
Configure o NAT de volta:
iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -o em0 -j MASQUERADE
Estou no caminho certo e, se assim for, como faço isso através da interface do usuário do pfSense ou da CLI do FreeBSD? Obrigado!