Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Решено] Multi-WAN + OpenVPN, 2.0 Release

    Russian
    2
    7
    3.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sweep4
      last edited by

      Хотел бы поднять заново тему OpenVPN на multi-WAN для вновь вышедшего релиза pfSense.

      Исходные данные на текущий момент такие.

      Имеются в наличии два WAN-интерфейса:
      WAN1 - static IP (192.168.x.x) –> ADSL modem
      WAN2 - pppoe

      Default gateway на шлюзах отсутствует, в route tables умолчательным шлюзом указан WAN1.

      Создан OpenVPN сервер на tcp, бинд на всех интерфейсах. К нему обращаются по адресу интерфейса WAN2. Из поиска по форуму вычитал, что если OpenVPN-server работает по протоколу tcp, то он будет отвечать по тому интерфейсу, откуда пришел запрос. На практике сервер не отвечает (показывает timeout), если умолчательным шлюзом является WAN1. Когда умолчательным шлюзом становится WAN2 - все прекрасно работает.

      Какие могут быть варианты решения проблемы ?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        ADSL в бридж и внешний IP переместить c него на WAN1

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • S
          sweep4
          last edited by

          @dvserg:

          ADSL в бридж и внешний IP переместить c него на WAN1

          Как это может помочь ? Фишка в том, что на ADSL не хочется ставить OpenVPN из-за малой скорости и несимметричности канала, для OpenVPN предназначаются симметричные быстрые WAN2 и в будущем WAN3. Таким образом, обращения из внешнего мира на WAN1-OVPN не планируются, только на WAN2 и WAN3. В текущей ситуации пока только на WAN2, на котором я это дело обкатываю.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            Как это может помочь ?

            А какой смысл держать внешний IP на ADSL модеме, если есть полноценный роутер?
            Для начала переместите его на WAN1, чтобы исключить из проблемы узел WAN1 <> модем.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • S
              sweep4
              last edited by

              @dvserg:

              Как это может помочь ?

              А какой смысл держать внешний IP на ADSL модеме, если есть полноценный роутер?
              Для начала переместите его на WAN1, чтобы исключить из проблемы узел WAN1 <> модем.

              Хм, как ни странно, но помогло. Но каким образом это сработало, так и не могу взять в толк ?

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                Модем был дополнительным узлом между PFSense и интернетом и требовал соотв. настроек.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • S
                  sweep4
                  last edited by

                  @dvserg:

                  Модем был дополнительным узлом между PFSense и интернетом и требовал соотв. настроек.

                  Это понятно, что дополнительным узлом, нужны настройки и т.д. Я не этого не понимаю, а другого - почему бинд OpenVPN на дефолтном шлюзе на внешнем адресе позволяет отзываться ему на других интерфейсах.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.