所以我使用pfsense openvpn来连接我的局域网段,以便VPN用户可以访问这些服务器。
我现在遇到的问题是我可以build立一个连接,我可以从VPN ping通局域网服务器,但只要从局域网服务器ping客户端,双方之间就不存在连接了。
所以:
我的桥有em1和ovpns1桥接。 我用tcpdump指出,ICMP正在到达LAN和VPN段之间的桥梁。 但是由于某种原因,它并没有放在em1接口上。
我的pfsense正在以promiscious模式启用vSwitch端口的ESXi主机上运行。 防火墙规则允许input和输出stream量,无论出处还是目的地。
事实certificate,洗刷是罪魁祸首。 禁用清理:
系统 – >高级 – >防火墙/ NAT – >禁用清理
您可能必须允许IP转发,而不仅仅是更改ESX中的防火墙规则 – 这一点我们在KVM下使用pfSense ,但我不确定类似的VMware选项是什么。