将站点配置为站点VPN、在Pfsense上打开VPN客户端和Azure将承载open服务器

Question

亲爱的，

我是相对较新的开放vpn，通过阅读论坛我已经尝试了可能的建议，但仍然无法得到它的工作。我正在尝试有一个站点到网站VPN，与开放VPn访问服务器上的Azure。站点A和站点B将在pfsense上配置开放的VPN客户端。站点A和站点B上的Windows机器能够平平开放VPN访问服务器内部Ip (10.0.0.4)，但是站点A LAN上的Windows机器无法访问站点B LAN桌面，反之亦然。请找到下面的配置，我已经添加了。

(开放VPN访问服务器) OS: ubuntu在虚拟网络上添加了路由：

地址前缀: 192.168.50.0/24，NEXT Hop : 10.0.0.4开放VPN访问服务器，安装在下面设置内部IP : 10.0.0.4 VPN客户端子网: 192.168.59.0/24 VPN模式:第三层(路由/NAT) VPN客户端应该访问私有子网：使用路由路由查询(高级)私有子网访问whcihc客户端: 10.0.0.4/24服务器Config指令推送“路由10.0.0.0 255.255.255.0”push“push”路由192.168.0 255.255.255.0“push”路由192.168.40.0 255.255.255.0“push”路由192.168.50.0 255.255.255.0“路由192.168.10.0 255.255.255.0”路由192.168.10.0 255.255.255.0路由192.168。40.0 255.255.255.0路由192.168.50.0 255.255.255.0客户端到客户端用户权限：

站点A用户:身份验证:本地配置VPN网关:是的，允许客户端充当此客户端子网的VPN网关: 192.168.10.0/24站点B用户:身份验证:本地配置VPN网关:是允许客户端充当此客户端子网的VPN网关: 192.168.50.0/24

在PFSense路由器上开放虚拟专用网客户端: PFSense开放VPN客户端控件

A站点内部Ip : 192.168.10.0 /24隧道网络:192.168.59.0/24远程网络:192.168.50.0/24自定义选项:192.168.10.0 255.255.255.0

B工地内部资料: 192.168.50.0 /24隧道网络:192.168.59.0/24远程网络:192.168.10.0/24自定义选项:192.168.50.0 255.255.0

两个防火墙上的局域网接口规则。默认允许局域网T0任何规则，网关是开放的VPN客户端接口

在站点A和站点B上添加出站规则(SiteB Lan将为192.168.50.0/24)接口:开放-VPN接口地址，来源:127.0.0.1/8，端口:，目的地：，端口: 500(ISAKMP) NAT地址:开放-VPN接口地址

接口:开放-VPN接口地址，来源:127.0.0.1/8，端口:，目的地：，端口：*，NAT地址:开放-VPN接口地址

接口:开放VPN接口地址，来源:192.168.10.0/24，端口:，目的地：，端口: 500(ISAKMP) NAT地址:开放-VPN接口地址

接口:开放VPN接口地址，来源:192.168.10.0/24，端口:，目的地：，端口：*，NAT地址:开放VPN接口地址

Answer 1

B站点上的计算机能够访问站点A上的桌面，我们需要在Pfsense开放vpn客户端中添加客户端自定义路由选项，例如，路由192.168.10.0 255.255.10.0.0.4