我有一台网关机器,运行于普富思—并且它VPN与范围内的私有网络有连接10.0.0.0/8。
我有独立的 OpenVPN 程序,它允许我成功连接到该网络。现在我想在 pfSense 上设置相同的访问权限,并允许我的 LAN 上的所有计算机访问该专用网络。
我有以下独立配置
当我使用独立模式连接到此 VPN 时,它会要求我输入名称和密码。我将这个名称密码对放入文件系统/etc/vpnpassword上的文件中pfSense。
接下来我尝试在 pfSense Web 界面上重现该配置:
开始
首先,我添加了静态路由pfSense,规定所有到此网络的流量都应通过此接口。如果我从 shell ping 范围内的VPN某些地址,它会正常工作。10.0.0.0/8pfSense
但是如果我从我的 LAN 上的其他机器 ping 该地址,它会通过“默认”网关pfSense。
为何以及如何修复?
更新
我有以下 VPN 条目:
我已在此处手动添加了接口并将其附加到从日志ovpnc1中获取的逻辑名称OpenVPN
我无法配置DHCP——VPN它导致错误。但它以IP某种方式获得。
现在我有以下网关:
我不明白,从哪里来OVPNC1_VPNV6的。
最后我有以下静态路由:
此页面有以下警告:
注意:不要输入此防火墙任何接口上分配的网络的静态路由。静态路由仅用于可通过不同路由器访问的网络,而不能通过默认网关访问的网络。
这意味着我的路线是不需要的。
但为什么它不起作用呢?
更新2
现在我已从Interfaces选项卡中删除了手动创建的界面。这导致从路由等某些地方消失OpenVPN。但它仍保留在Firewall或等页面上NAT。
这可能是预期的配置方式。
不幸的是,它没有给出任何结果:可以从 pfSense shell ping 通 VPN 地址,但无法从 LAN 计算机 ping 通。
更新 3
我找到了一个放置远程 LAN 地址的地方——它位于 OpenVPN 设置页面上:
它对我有帮助,但只是部分帮助。现在我可以 ping 10.72.8.1,但不能 ping 10.75.6.33。我无法 ping 上次设置之前的地址。
更新 4
以下设置也无济于事
