У меня есть два маршрутизатора pfSense (маршрутизатор 1 и маршрутизатор 2) ROuter 1 - это VPN-сервер для других маршрутизаторов, и в его локальной сети есть разные серверы, такие как сервер домена, почтовый сервер ... Маршрутизатор 2 - это портал WiFI Captiv. У нас есть одна подсеть 192.168.1.0/23, и все посетители, подключенные к Wi-Fi, могут пользоваться Интернетом.
Есть ли возможность и что будет наилучшей практикой, чтобы позволить нашим частным ноутбукам подключаться к тому же Wi-Fi и иметь доступ к VPN TUnnel и Маршрутизатор 1 и серверы?
После создания туннеля вы получите новый интерфейс, для которого можно создавать пользовательские правила. Если правила не установлены, pfSense заблокирует любой трафик. Поэтому вам необходимо специально разрешить определенные устройства. Создайте псевдоним для VPN сети (172.16...) на Маршрутизаторе 1, и еще один псевдоним для разрешенных клиентов.
На Маршрутизаторе 2, согласно правилам, в туннельном интерфейсе разрешается трафик от VPN сети к клиентам из белого списка. На LAN интерфейсе разрешать трафик от белых клиентов к VPN сети.
.