Проблема с Radmin'ом в LAN
-
Здравствуйте, подскажите как работает фаер в pfSens'e 2.0, фаер контролирует LAN или только WAN?
Никак радмином не могу подключиться к пользователям в локалке, уже не знаю на что думать.
Выручайте -
не могу подключиться к пользователям
не летает т.к. и не должно. Откуда сенс знает к кому конкретно вы хотите подключиться?
уже не знаю на что думать
прежде, чем думать, учите матчасть.
-
Объясните понятнее.
Какой сеанс?
Я конкретно указываю IP адрес и портradmin сервера. -
Объясните понятнее. Какой сеанс?
Откуда pfsense знает к кому конкретно вы хотите подключиться?
-
А всё потому, что вопросы надо ставить правильно..
-
Объясните понятнее.
Какой сеанс?
Я конкретно указываю IP адрес и портradmin сервера.По вашим словам трудно судить что у Вас есть и что Вы хотите.
Опишите полную ситуацию откуда куда как подключаетесь. -
Хорошо, расскажу подробнее
PfSense 3 интерфейса, 2 wan с балансировкой нагрузки и 1 LAN. Поднят контроллер домена на Windows Server 2003 R2 клиентские ПК на Windows XP Pro. Ip в локальной сети статичные, вида 10.0.0.1-10.0.0.50 маска 255.255.255.0 шлюзом выступает psSense
С машины 10.0.0.5 пытаюсь соединиться с 10.0.0.24, радмин рапортует "не удается соединиться с сервером"
Вот думаю может это связано с pfSense, до этого стоял роутер Asus с прошивкой от "Олега", так у него вообще фаерволл на LAN интерфейсе отсутствовал, только на WAN был.
Вроде подробно расписал. -
Фарвол есть на всех интерфейсах. Но..
PFSense здесь не причем. Из локалки в локалку компы соединяются станция-станция напрямую. -
Спасибо, это и хотел услышать. Буду искать в другом месте.
-
Спасибо, это и хотел услышать. Буду искать в другом месте.
Это глюки AD. Кажисть логин надо указывать в виде домен логин
Както так. Давно это было…. -
Видимо действительно было в AD проблема, перезагрузил сервер и все чудным образом заработало. Спасибо!
Чтобы не плодить темы, подскажите по настройке OpenVPN.
Как настраивал я, в pfSense создал пользователя с правами администратора, поставил галку на добавление сертификата, далее во вкладке openvpn скачиваю установочный файл для windows.
Пробую подключиться, соединяет дает ip 10.0.10.6 маска 255.255.255.252, пробую подключиться к локальным ресурсам, например к серверу по RDP ip 10.0.0.6 маска 255.255.255.0, но доступа нет.
Как же так, что делаю не так?
Лог соединенияThu Nov 03 18:51:09 2011 OpenVPN 2.2.0 i686-pc-mingw32 [SSL] [LZO2] [PKCS11] [IPv6 payload 20110521-1 (2.2.0)] built on May 21 2011
Thu Nov 03 18:51:46 2011 WARNING: Make sure you understand the semantics of –tls-remote before using it (see the man page).
Thu Nov 03 18:51:46 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Thu Nov 03 18:51:46 2011 Control Channel Authentication: using 'gw-TCP-1194-tls.key' as a OpenVPN static key file
Thu Nov 03 18:51:46 2011 LZO compression initialized
Thu Nov 03 18:51:46 2011 Attempting to establish TCP connection with xx.xxx.xxx.xxx:1194
Thu Nov 03 18:51:46 2011 TCP connection established with xx.xxx.xxx.xxx:1194
Thu Nov 03 18:51:46 2011 TCPv4_CLIENT link local: [undef]
Thu Nov 03 18:51:46 2011 TCPv4_CLIENT link remote: xx.xxx.xxx.xxx:1194
Thu Nov 03 18:51:46 2011 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Thu Nov 03 18:51:47 2011 [petroholodpt] Peer Connection Initiated with xx.xxx.xxx.xxx:1194
Thu Nov 03 18:51:50 2011 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Nov 03 18:51:50 2011 open_tun, tt->ipv6=0
Thu Nov 03 18:51:50 2011 TAP-WIN32 device [OpenVPN] opened: \.\Global{4FE85EF0-73F8-477C-B010-E6D7A7A68E93}.tap
Thu Nov 03 18:51:50 2011 Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.0.10.6/255.255.255.252 on interface {4FE85EF0-73F8-477C-B010-E6D7A7A68E93} [DHCP-serv: 10.0.10.5, lease-time: 31536000]
Thu Nov 03 18:51:55 2011 ROUTE: route addition failed using CreateIpForwardEntry: Отказано в доступе. [status=5 if_index=23]
Thu Nov 03 18:51:55 2011 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 03 18:51:55 2011 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 03 18:51:55 2011 ROUTE: route addition failed using CreateIpForwardEntry: Отказано в доступе. [status=5 if_index=23]
Thu Nov 03 18:51:55 2011 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Thu Nov 03 18:51:55 2011 ERROR: Windows route add command failed [adaptive]: returned error code 1
Thu Nov 03 18:51:55 2011 Initialization Sequence Completed -
надо маршрут прописать в advanced
вида
push "route 10.0.0.0 255.255.255.0"; -
Спасибо, попробую в понедельник.
-
да просто OpenVPN-клиент запускайте из под админа. Оно у вас ругается, что прав не хватает маршрут этот прописать.
-
Спасибо, действительно не хватало админских прав.