и снова Open VPN
-
на вскидку, в параметрах OpenVPN есть галки по доступу к сети "клиента".
ну и правильность NAT как обычно -
На pfSense офиса 1 запустить```
tcpdump -ni <lan interface=""> icmp or arp</lan> -
Когда мы пингуем из офиса 2 любой компьютер офиса 1, то на Pfsense Офиса 1 tcpdump не показывает ничего..
При пинге из Офиса 1 Офиса 2 пакеты проходят нормально, Pfsense Офиса 2 пакеты отображает..
-
можно глянуть на правила LAN pfSense'а офиса 2 и на правила OpenVPN pfSense'а офиса 1?
-
Короче, поставил на Pfsense офиса 1 такие правила:
LAN:
WAN
при этом пакеты проходят request, их видят оба PF
а вот reply через первую машину не возвращается -
при этом пакеты проходят request, их видят оба PF
а вот reply через первую машину не возвращаетсяО! о чём это говорит? правильно, это может говорить о:
- файрволл на машине офиса 1.
- маршрутизация на машине офиса 1.
Т.к. машина из офиса 1 может пинговать машину из офиса 2, случай 2) исключаем.
-
Ну я думаю, что проблема как раз в Pfsense Офиса 1, т.е. он не выпускает пакеты.. Как это можно решить?
-
Когда мы пингуем из офиса 2 любой компьютер офиса 1, то на Pfsense Офиса 1 tcpdump не показывает ничего..
…
Короче, поставил на Pfsense офиса 1 такие правила:LAN:
WAN
при этом пакеты проходят request, их видят оба PF
а вот reply через первую машину не возвращаетсяя не понял, пакеты на lan pfSense офиса 1 появились или нет? какие?
-
То есть я пингую из офиса 2 машину офиса 1:
Pfsense 2:
идет request, reply нет
Pfsense 1:
тоже идет request, reply нет
если пингую машины 192.168.0.1 и 192.168.0.2 то на обоих серверах request и reply есть..
получается, что pfsense 1 не пропускает reply пакеты сквозь себя…
-
То есть я пингую из офиса 2 машину офиса 1:
Pfsense 2:
идет request, reply нет
Pfsense 1:
тоже идет request, reply нет
если пингую машины 192.168.0.1 и 192.168.0.2 то на обоих серверах request и reply есть..
получается, что pfsense 1 не пропускает reply пакеты сквозь себя…
Если при пинге с 2 мы видим request на LAN1, но не видим reply, значит pfSense1 работает без проблем, а вот, что дальше с этим request происходит - неведомо. Либо он не доходит до конечной машины, либо машина не отвечает.
-
Какая может быть проблема в том что пакеты не проходят с адресов 192.168.0.3 - 245 ? с 0.1 и 0.2 все проходит нормально..
Может, необходимо добавить какое-то правило?
-
Какая может быть проблема в том что пакеты не проходят с адресов 192.168.0.3 - 245 ? с 0.1 и 0.2 все проходит нормально..
Может, необходимо добавить какое-то правило?
если подсеть у компов и pfSense'а одна и та же, значит только файерволл на компах. Установи wireshark на любой комп да посмотри, доходят ли пакеты.
-
Все заработало, оказалось что на машине, которую пинговали брандмауэр не пропускает входящие) Партизаны в сети работают))
-
А я что говорил? бедного pfSense'а всякий обидеть может. Не виноват он! -)