• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Странные маршруты после настройки OpenVPN

Scheduled Pinned Locked Moved Russian
6 Posts 2 Posters 941 Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • I Offline
    ivlex
    last edited by May 10, 2017, 10:37 AM May 10, 2017, 10:28 AM

    Доброго всем времени.
    Есть pfSense 2.3.4 с настроенным сервером OpenVPN client-to-site. Клиентам выдаются ip адреса из подсети 10.22.15.0/24. После первого подключения к Серверу по OpenVPN в Diagnistics - Routes появился странный маршрут (выделен красным на прикрепленной картинке). При подключении и отключении клиента маршруты не меняются, все остается как на скриншоте. После перезагрузки то же самое. Если остановить службу OpenVPN (Status - OpenVPN - Stop service) то маршруты, отмеченные желтым, пропадают. При запуске появляются снова. Объясните, пожалуйста, как такое может быть? И нормально ли это? При настройке OpenVPN как сервера под Windows ничего подобного не наблюдал.
    Screen201705101127463.png
    Screen201705101127463.png_thumb

    1 Reply Last reply Reply Quote 0
    • P Offline
      pigbrother
      last edited by May 10, 2017, 11:46 AM

      И чем эти маршруты странны? Системе нужно знать куда слать пакеты клиентам, отсюда и маршрут в туннельную сеть, которую вы сами задали при создании сервера.
      Вот пример с одного из моих серверов Remote Access с туннельной сетью 10.11.11.0/24:

      10.11.11.0/24 10.11.11.1 UGS 3596414 1500 ovpns5
      10.11.11.1     link#12 UHS 0 16384         lo0
      10.11.11.2     link#12         UH 188603 1500 ovpns5

      1 Reply Last reply Reply Quote 0
      • I Offline
        ivlex
        last edited by May 10, 2017, 12:29 PM

        @pigbrother:

        И чем эти маршруты странны?

        Обычно openVPN выделяет первый ip адрес из диапазона для сервера, остальные для клиентов. В моем случае адрес сервера 10.22.15.1,  в вашем, предполагаю, 10.11.11.1. И в том, что у вас в маршруте в подсеть 10.11.11.0/24 шлюзом прописан 10.11.11.1 меня ничего не удивляет. Но в моем случае шлюзом прописан 10.22.15.2, это адрес КЛИЕНТА, и именно это мне кажется странным. С остальными маршрутами все в порядке.

        1 Reply Last reply Reply Quote 0
        • P Offline
          pigbrother
          last edited by May 10, 2017, 1:35 PM May 10, 2017, 1:28 PM

          Чтож, тоже возникли вопросы:
          Мой вывод ifconfig для этого сервера:

          ovpns5: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
          inet 10.11.11.1 –> 10.11.11.2 netmask 0xffffff00

          Те шлюзом является 10.11.11.2. Однако в это же время на линии активен клиент с адресом 10.11.11.2
          username x.x.x.176:1194
          Wed May 10 09:15:08 2017 10.11.11.2

          Что скажет ваш ifconfig?
          (Diagnostics->Command Prompt)</up,pointopoint,running,multicast>

          1 Reply Last reply Reply Quote 0
          • I Offline
            ivlex
            last edited by May 11, 2017, 3:21 PM

            
            ovpns1: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
            	options=80000 <linkstate>inet6 fe80::215:5dff:fea6:5505%ovpns1 prefixlen 64 scopeid 0x7
            	inet 10.22.15.1 --> 10.22.15.2 netmask 0xffffff00
            	nd6 options=21 <performnud,auto_linklocal></performnud,auto_linklocal></linkstate></up,pointopoint,running,multicast> 
            

            Т. е. это нормальная ситуация?

            1 Reply Last reply Reply Quote 0
            • P Offline
              pigbrother
              last edited by May 11, 2017, 4:23 PM

              Если все работает как надо, думаю - да.  :)
              С Ipsec еще интереснее. Ни интерфейсов, ни маршрутов, но все работает.

              1 Reply Last reply Reply Quote 0
              6 out of 6
              • First post
                6/6
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                This community forum collects and processes your personal information.
                consent.not_received