У меня есть сервер OpenVPN на pfSense. Туннель находится в частной сети 10.21.4.0/24, а локальная сеть - в 10.21.1.0/24.
Как я могу направить клиентов VPN из туннеля в локальную сеть?
Моя текущая установка включает:
Открытый VPN-сервер (созданный с помощью мастера)
Правила брандмауэра в OpenVPN для разрешения трафика со всех протоколов, по всем направлениям и источникам, а также по всем их соответствующим портам и всем шлюзам
Исходящее правило NAT межсетевого экрана для сопоставления любого источника с туннельной сетью (10.21.4.0/24)
Я не включил интерфейс OPT1
Это совершенно нормально, и это должны быть разные подсети. Видеть PfSense OpenVPN RAS документация.
Туннельная сеть - Должна быть новая уникальная сеть, которой нет нигде в текущей сети или таблице маршрутизации.
Локальная сеть - Сеть на сервере, к которой клиенты должны подключиться, например
192.168.1.0/24
Если ваш маршрут (не перенаправление) между этими двумя не работает, вы добавляли правила автоматического брандмауэра во время работы мастера? Если нет, вы можете начать все сначала и следовать документации, которую я указал выше.