Я занимаюсь настройкой сервера L2TP + IPSec VPN (от сайта к клиенту) на основе pfSense.
При подключении к VPN я могу пинговать любой из ресурсов (например, google.com, а также любой пользователь в локальной сети). Но когда я пытаюсь открыть что-то в веб-браузере, будь то Интернет или ресурс локальной сети, это невозможно.
Топология сети выглядит так:
Клиент - - - Интернет - - - Router1 --- pfSense (виртуальная машина с мостом)
Итак, pfSense установлен за брандмауэром Router1. я использовал это руководство для настройки pfSense.
Следует упомянуть еще несколько интересных вещей: nslookup отлично работает.
Router1 подключен к Интернету, а на компьютере, на котором запущена виртуальная машина pfSense, есть некоторые службы, доступные в Интернете, и при подключении к VPN я могу получить доступ ко всем этим службам, например router1.com/vnc или router1.com/website, НО я не могу получить доступ к тем же сервисам по локальным адресам, например 10.0.0.10 - тайм-аут.
И некоторые адреса:
Router1 - ПК 10.0.0.1/24 (хост pfSense) - 10.0.0.10/24 pfSense - 10.0.0.11/24
Поле «Адрес сервера» в конфигурации pfSense L2TP - Адрес маршрутизатора 1 «Диапазон удаленных адресов» в настройках L2TP - 10.0.1.0/24 Единственный адрес удаленного клиента - 10.0.0.2/24, поэтому он находится в этой подсети.
На виртуальной машине pfSense я заставил брандмауэр работать в режиме «разрешить любой-любой» в целях тестирования.
Я прошу несколько подсказок, как решить эту проблему. Спасибо.