У меня есть два маршрутизатора pfSense (маршрутизатор 1 и маршрутизатор 2). ROuter 1 - это VPN-сервер для других маршрутизаторов, а в его локальной сети есть разные серверы, такие как сервер домена, почтовый сервер ... Маршрутизатор 2 - это портал WiFI captiv. У нас одна подсеть 192.168.1.0/23, и все посетители, подключенные к Wi-Fi, могут пользоваться Интернетом.
Есть ли возможность и что будет наилучшей практикой, чтобы позволить нашим частным ноутбукам подключаться к той же сети Wi-Fi и иметь доступ к VPN TUnnel, Router 1 и серверам?
После того, как вы создали туннель, вы получите новый интерфейс, для которого вы можете создавать собственные правила. Если правила не установлены, pfSense заблокирует любой трафик. Таким образом, вам необходимо специально разрешить определенные устройства. Создайте псевдоним для сети VPN (172.16 ..) на маршрутизаторе 1 и еще один для разрешенных клиентов.
На маршрутизаторе 2 в соответствии с правилами в туннельном интерфейсе разрешите трафик из сети VPN для клиентов из белого списка. На интерфейсе LAN разрешите трафик от клиентов из белого списка в сеть VPN.
