OpenVPN
-
Имеются два филиала, соединенные между собой через site-to-site openVPN (с обеих сторон pfsense 1.2.3). Соответственно, с одной стороны настроен OpenVPN сервер, с другой - клиент, туннель функционирует.
В одном офисе подсеть 192.168.1.0/24, в другом - 192.168.2.0/24, связь между ними есть.Кроме того, на обоих роутерах настроен еще один openVPN сервер (на другом порту), для подключения удаленных клиентов (я назову его VPN-сервер для клиентов). Тут тоже все нормально, подключаюсь успешно к любому из серверов. Допустим подключился к тому офису, где подсеть 192.168.1.0/24, имею доступ к любому устройству в этой подсети, короче, все замечательно.
Но не могу достучаться до подсети 192.168.2.0/24. Нужно отключаться от этого VPN-сервера, и подключаться с другим конфигурационным файлом к другому серверу. Вобщем, не имею доступа к подсети по ту сторону site-to-site тоннеля, а только к подсети того сервера, к которому подключился.
Похоже не прописан соответствующий маршрут в настройках "VPN-сервера для клиентов", где это можно сделать? Пытался указать удаленную подсеть в поле Remote Network, не помогает, видимо в Custom Options нужно что-то написать. -
Надо прописать еще 1 маршрут в удаленную подсеть в настройках обоих клиентов
-
Где в настройках - в конфигурационном файле клиента (.ovpn) или в настройках VPN-сервера для подключения клиентов?
-
в конфиге клиента
-
имею сеть таку:
adsl модем (192.168.1.12) – (192.168.1.2) pfsense (192.168.0.4) -- моя сеть 192.168.0.0
есть удаленные рабочие станции в разных городах..
настроил openvpn сервер на pfsense. настроил openvpn клиент на удаленной рабочей станции.
клиент подключается к серваку. получает ip из диапазона 10.0.0.0/24. в настройках сервера добавлен local network: 192.168.0.0/24 для удаленного клиента.
но не могу отпинговать что-либо из моей сети. так же не могу пропинговать удаленного клиента.
т.е. получить доступ ни оттуда, ни туда не могу.
в файроволе правила настроил пропускать все откуда угодно и куда угодно, для простоты работы, пака что.. во всех 3-х интерфейсах.настройка клиента такая:
client
dev tun
dev-node vpn
proto udp
remote xxx.xxx.xxx.xxx 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert ovpn_client1.crt
key ovpn_client1.key
ns-cert-type server
comp-lzo
pull
verb 3и подскажите как сделать бридж с опенвпн в мою сеть, чтобы удаленная рабочая станция получала ип из моей сети 192.168.0.0?
что-то я не разобрался... %)
возникает вопрос, как на pfsense создать интерфейс для сервака openvpn не tun, а tap? %)