vzdialena sprava pfsense

Na pfSense bezi openvpn server na IP 10.8.1.1 a LAN je na 192.168.1.0/24. V LAN nepotrebujem ziadne zdialanie adresarov ani podobne srandy. Potrebujem sa len pripajat na sietova zariadenia.

V LAN mam niekolko routerov a nejake servery. Problem je v tom, ze nieco funguje normalne a nieco vobec.

Tak napr. na NS5 ubnt, Asus RT-N12D1, Tplink TL-WR841N sa pripojim bez problemov.

Neviem sa pripojit na TP link archer C6 (ping funguje obojstranne), TP link TL-WR841N (ping nefunguje), D-lik DIR-300 (ping nefunguje).

Neviem si vysvetlit, preco sa na niektore zariadenia viem pripojit a na ine nie. Tie zariadenia, na ktore sa viem pripojit (NS5 ubnt, Asus RT-N12D1, Tplink TL-WR841N) pocuvaju na inych portoch ako bezne http (mam ich nastavene na 20000, 8050 a pod).

Zariadenia na ktore sa neviem pripojit (TP link archer C6, TP link TL-WR841N, D-lik DIR-300) pocuvaju na standardnych 80 resp 443.

Zaujmave je aj to, ze na TP link archer C6 mam ping z androidu a aj z routeru opingam 10.8.1.2 (co je IP androidu), ale na webiface sa nedostanem.

Odpovědi

Těžko říct, nenapsal jste odkud se připojujete. Připojujete se z LAN na zařízení v LAN? Někdy může být problém jiná Gateway na ostatních zařízeních. Nebo může být chyba v masce. Pokud se připojujete ze sítě kde je WAN interface pfsense (10.8.1.1), musíte mít nastavený NAT a používat 10.8.1.1 a nat port. Není zkrátka jasné odkud kam se vám nejde připojit. Doporučují scan pomocí nmap, kontrolu pomocí traceroute.

Tipnul bych si ze to bude kombinace spatneho routingu + filtrovani. Pokud jsou cilova zarizeni routery, nejslis budou mit default gw nastavenou jinam nez na Vas pfsense a o openvpn siti 10.8.x.x nebudou mit ani poneti a nebo to bude uplne jina sit za uplne jina interfacem. Zkontorloval bych taky fw pravidla na samotnem pfsense.

Dotaz: vzdialena sprava pfsense

Odpovědi