openvpn нет доступа к сети lan но не у всех

hwit

Добрый день стандартная настройка сервера OpenVPN
Lan 10.0.100.0/24
Туннель 10.100.0.0.24
внутри 2 машинки собственно сам pfsense 2.6.0 10.0.100.1 lan
и win2016 10.0.100.10 забит статикой.

Проблем заключается в том что не ходит на rdp внуть lan, причем не на всех машинках на некоторых ping 10.0.100.1 причем сама машинка не пингуется но в этом случае rdp поднимается.
Сие чудеса присходят на разных пользователях и системах, причем одна сессия работает реконкт нефига. Прошу помощи и совета , не закидывайте тапками если тема где-то обсуждалась.

hwit

@hwit said in [openvpn нет доступа к сети lan но не у всех]
dev tun
persist-tun
persist-key
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
data-ciphers-fallback AES-256-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote xxx.xxx.xxx.xxx 1194 udp4
nobind
verify-x509-name "PFSENSE_CA_SERVER" name
auth-user-pass
pkcs12 pfSense-UDP4-1194-vpnroot.p12
tls-auth pfSense-UDP4-1194-vpnroot-tls.key 1
remote-cert-tls server
explicit-exit-notify

Konstanti

@hwit
Здравствуйте
Вы уверены, что проблема в PF ?
Судя по картинкам , правила у Вас Работают ....

Я бы лично подозревал комп с Windows
Попробуйте сделать так
1 на OpenVpn интерфейсе после основного правила ( которое разрешает все) создайте запрещающее весь трафик правило с возможностью записи в журнал ( так Вы увидите , есть ли пакеты , которые блокируются файрволом)

2 используйте tcpdump на lan интерфейсе , чтобы посмотреть что происходит с трафиком входящим и исходящим .

werter

Добрый
@hwit
Вы весь трафик в туннель суете.
Попробуйте пушить только локалку клиентам.

vitko-core.ru

@hwit said in openvpn нет доступа к сети lan но не у всех:

Добрый день стандартная настройка сервера OpenVPN
Lan 10.0.100.0/24
Туннель 10.100.0.0.24
внутри 2 машинки собственно сам pfsense 2.6.0 10.0.100.1 lan
и win2016 10.0.100.10 забит статикой.

какой NAT у провайдера??

и у клиентов провайдер и у вас один?