pfSense permite que uma parte do acesso à rede ao túnel VPN

Navegue suas respostas
1

Eu tenho dois roteadores pfSense (roteador 1 e roteador 2) ROuter 1 é o servidor VPN para outros roteadores e em sua rede LAN são diferentes servidores como servidor de domínio, servidor de e-mail ... O roteador 2 é o portal WiFI captiv. Temos uma sub-rede 192.168.1.0/23 e todos os visitantes conectados ao WiFi podem navegar na Internet.

Existe possibilidade e qual será a melhor prática para permitir que nossos laptops privados se conectem ao mesmo WiFi e tenham acesso ao VPN TUnnel, ao Roteador 1 e aos servidores?

Topologia

    
por Kando 28.09.2016 / 15:58

1 resposta

0

Depois de criar o túnel, você terá uma nova interface, para a qual você pode criar regras personalizadas. Se nenhuma regra for definida, o pfSense bloqueará qualquer tráfego. Como tal, você precisa especificamente permitir determinados dispositivos. Crie um alias para a rede VPN (172.16 ..) no roteador 1 e outro para os clientes permitidos.

No roteador 2, sob regras, na interface do túnel, permita o tráfego da rede VPN para os clientes permitidos. Na interface LAN, permita o tráfego dos clientes permitidos para a rede VPN.

    
por 28.09.2016 / 16:09

Tags

Acabei de atualizar o Centos e instalar o httpd em um vm, mas não consigo acessar a página de teste usando o ssh ip HP ProCurve, etiquetado, não marcado, entroncamento?