Поэтому я использую pfsense openvpn для соединения моего сегмента локальной сети, чтобы пользователи VPN могли получить доступ к серверам.
Проблема, с которой я столкнулся сейчас, заключается в том, что я могу установить соединение, я могу проверить связь с сервером локальной сети через VPN, но как только я проверю связь с клиентом с сервера локальной сети, между обеими сторонами больше не будет связи.
Так:
На моем мосту соединены em1 и ovpns1. С помощью tcpdump я отметил, что ICMP достигает моста между LAN и сегментом VPN. Но на интерфейс em1 он почему-то не ставится.
Мой pfsense работает на хосте ESXi с включенным портом vSwitch в беспорядочном режиме. Правила брандмауэра разрешают входящий и исходящий трафик независимо от его происхождения или назначения.
Оказалось, что все дело в чистке. Чтобы отключить очистку:
Система -> Дополнительно -> брандмауэр / NAT -> отключить очистку
Возможно, вам придется разрешить переадресацию IP, а не просто изменять правила брандмауэра в ESX - это укусило нас с pfSense под KVM, но я не уверен, какой будет аналогичный вариант VMware.