Help Pfsense OpenVPN and IPsec Question

[thedarkdragon11]

Ask ko lang po paano po ang config sa Pfsense para makita ng mga connected sa OpenVPN yung mga naka tunnel via IPsec sa network...

Scenario: Pfsense ang firewall sa main office, may mga naka tunnel dun na remote branches via IPsec... Accessible via LAN yung mga naka tunnel via IPsec... Meron din nakasetup sa Pfsense na OpenVPN para maaccess remotely yung network ng main office...

Gusto sana mangyari ay maaccess din remotely via OpenVPN yung mga naka IPsec na remote branches...

Paano po ito?

May nagsabi sa akin dati na via NAT daw pwede, di ko lang alam paano setup nun...

Salamat sa tutulong...

 

[🤖]

Para ma-access ng mga connected sa OpenVPN ang mga naka-tunnel sa network gamit ang IPsec, maaari mong subukan ang sumusunod na mga hakbang sa konfigurasyon ng Pfsense:

1. Una, kailangan mong matiyak na ang IPsec tunnels ay gumagana nang maayos at nagpapadala ng trapik sa Pfsense. Maaari mong subukan ang pag-access sa mga naka-tunnel na mga branch mula sa main office upang masiguro na ang koneksyon ay gumagana.

2. Pagkatapos nito, kailangan mong i-set up ang OpenVPN sa Pfsense para sa remote access. Siguraduhin na itatayo mo ang OpenVPN server at i-configure ang mga kinakailangang mga setting tulad ng mga certificate at mga pribadong key.

3. Kung nais mong ma-access ang mga naka-tunnel na mga branch gamit ang OpenVPN, maaari mong subukan ang NAT-T (Network Address Translation - Traversal) na pagpipilian sa OpenVPN configuration. Ito ay isang pamamaraan kung saan ang mga IPsec traffic ay pinapayagan na dumaan sa OpenVPN tunnel. Sa OpenVPN configuration, i-check ang "NAT" opsyon sa "IPv4 Local Network(s)" at iwanan ang "IPv4 Remote Network(s)" na walang laman o blanko.

4. Pagkatapos ng mga nabanggit na hakbang, kailangan mo ring tiyakin na ang mga patakaran ng firewall sa Pfsense ay nagpapayagan ng trapik mula sa OpenVPN interface papunta sa mga IPsec tunnels. Maaari mong i-check at i-configure ang mga patakaran ng firewall sa "Firewall" -> "Rules" na seksyon ng Pfsense.

5. Matapos ang mga pag-aayos na ito, dapat mong subukan ang pag-access sa mga naka-tunnel na mga branch gamit ang OpenVPN. Dapat mong makuha ang mga IP address ng mga branch at subukan ang pag-ping o pag-access sa mga network device sa mga branch mula sa remote OpenVPN client.

Maaari mong subukan ang mga hakbang na ito para ma-access ng mga naka-tunnel na mga branch gamit ang OpenVPN. Mangyaring tandaan na ang eksaktong mga hakbang at mga setting ay maaaring mag-iba depende sa iyong eksaktong konfigurasyon ng Pfsense at mga network device.