Всем привет.
После перехода с Керио никак не получается настроить Opnsense. Что казалось просто совсем не так.
Wan- статический IP выдан по DHCP (автомат) 123.456.789.123 (для примера)
Lan - 10.19.7.0/24 шлюз 10.19.7.1
Межсетевой экран: NAT: Исходящий был изначально в режиме Автоматическое создание правил исходящего NAT
OepnVPN 10.10.80.0/24 шлюз 10.10.80.1 Соединение по сертификату. (tun - Пиринговая сеть SSL/TSL)
Настроил все стандартно.
После соединения OpenVPN клиенты видят только RDP, ping не работает и не видно сетевые папки. просто не происходит соединение, а это критично. в итоге перевел в режим «Смешанное создание правил исходящего NAT»
заработало
но не работают теперь правила «Межсетевой экран: NAT: Переадресация портов» как на скриншётах выше.
Если переключить NAT Исходящий в режим Автоматическое создание правил исходящего NAT то работают правила NAT и перестают открываться папки и не пингуется ни один хост из локальной сети.
Кто разобрался?
С внутренней сетью все понятно, но с маршрутизацией из VPN сетей никак не найду подсказки. По всем мануалкам которые попадались получается, что из VPN изначально все это работать должно. Вроде и маршруты есть.