У меня есть установка pfSense в качестве брандмауэра / маршрутизатора / устройства VPN в моем colo.
После того, как я подключился к сети через VPN (либо pptp, либо openvpn, предпочтительнее pptp из-за нескольких клиентов и простоты настройки), я могу подключиться ко всем своим серверам через их частный IP-адрес 10.10.10.x и просматривать общедоступный Интернет без вопрос.
Когда я пытаюсь попасть по URL-адресу домена, размещенного на одном из моих серверов, мне предлагается ввести учетные данные. Если я вхожу в систему с учетными данными pfSense, я подключаюсь к pfSense, как если бы я использовал его внутренний IP-адрес. Если я взломаю свой файл hosts, чтобы указать url -> частный IP-адрес сервера, он будет работать нормально, но это явно не лучшее решение.
Напомним: не подключен к VPN -> www.myurl.com работает, подключенный к VPN -> www.myurl.com никогда не попадает на нужный сервер, а отправляется только в ящик pfSense
Я уверен, что это что-то маленькое, что я пропустил в конфигурации pfSense.
Это связано с тем, что функции PF не могут отражать один и тот же интерфейс, он должен проходить «через» маршрутизатор, поэтому он перенаправляет вас на webconfi. Вы можете настроить домен .local или настроить разделенный DNS в PFsense. Инструкции по разделению DNS находятся в этот Статья в базе знаний PFsense. Я предлагаю разделить DNS, чтобы исправить это.
Для выхода в Интернет вам необходимо настроить расширенный NAT для исходящего трафика в NAT с подсетью VPN.