Gjest Skrevet 22. november 2014 Del Skrevet 22. november 2014 (endret) Heisann, kjører en tjeneste hjemme. Ønsker i grunn site til site VPN, altså du skal få tilgang til tjenesten kun ved å kjøre VPN. Denne tjenesten kjører på en spesiell port, så du må ha med den i nettadressen. Har følgende ip-konfigurasjon: 192.168.0.0/24Min site:PFSense Tjeneste på Hyper-V server kjøres virtuelt (Windows Server) - ingen egen offentlig IP på denne, er dette et behov?! Site 2:OpenWRT Ikke noe spesielt, ønsker kun tilgang til tjeneste. Ønsker forsatt tilgang til internett, MEN IKKE IGJENNOM VPN. Hvordan skal jeg sette opp slik at hvis du har VPN mot min site skal du få tilgang til tjenesten og det er stabilt? Hva skal konfigureres i PFSense / OpenWRT? Tar i mot all innspill og forslag til å få dette til å fungere! Forøvrig, si du også er mobil og laster inn OpenVPN klient eller noe, vil du da få tilgang til min tjeneste hvis du har tilgang? EDIT:Er det i det hele tatt mulig uten å rute all internett trafikk igjennom VPN? Det er forøvrig snakk om DLNA tjeneste, så det kan jo bli et problem med broadcasts... IPSec er vurdert. Endret 22. november 2014 av Gjest Lenke til kommentar
nikey Skrevet 24. november 2014 Del Skrevet 24. november 2014 Du kjøre bare split tunneling på traffik så traffik som ikke skal gå igjennom vpn går rett på internett breakouten. 1 Lenke til kommentar
j-- Skrevet 24. november 2014 Del Skrevet 24. november 2014 Split tunneling er veien å gå, som nikey skriver. Kjør et annet subnett enn 192.168.0.0/24 på LAN-et bak OpenWRT-en. OpenWRT skal rute 192.168.0.0/30 over tunnelen, og resten mot WAN. PFsense skal rute subnettet bak OpenWRT-en over tunnellen, og resten ut mot WAN. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå