我目前正在通过 Pfsense 测试我们的 OpenVPN 设置,我们在网络上运行了 2 个 Pfsense,
- 作为 LAN 网络的默认网关作为主防火墙。
- 对于 OpenVPN 客户端来说作为辅助防火墙。
根据我的测试,我成功地将 OpenVPN 客户端连接到 Pfsense,但是除了 OpenVPN Pfsense LAN 接口 192.168.0.4 之外,我无法 ping 通 LAN 设备。现在我们的 LAN 设备指向 192.168.0.1,这是主 pfsense。但是当我尝试使用其中一个 LAN 设备更改默认网关时,当我从 OpenVPN 客户端 ping 时,我可以收到回复。我还尝试向主 pfsense 和 OpenVPN 隧道网络 192.168.3.0/24 的 ISP 调制解调器添加静态路由,但从 OpenVPN 客户端 ping 时没有收到任何回复。
我想问一下是否可以设置静态路由?或者我是否缺少任何配置?例如防火墙规则或 NAT?或者其他方式?
这是设置的拓扑:
答案1
默认路由需要修改。您必须创建 NAT 规则以允许 OpenVPN 端口。