Непонятки с хранением настроек (конфигурk
-
Здравствуйте!
Недавно я тут завел тему http://forum.pfsense.org/index.php/topic,47609.0.html по причине того что у меня не корректно работал туннель OpenVPN.
Обрисую вкратце ситуацию: есть 2 сети 192.168.1.0 и 192.168.10.0. На обоих сторонах стоят Pfsense. На стороне 10 сети сервер был за NAT (ADSL модем) и имел на WAN интерфейсе IP=192.168.2.2. Проблема заключалась в том, что из 1-й сети 10-я сеть была недоступна, в то время как из 10-й сети доступ к 1-й был без проблем! Я грешил на то что сервер стоял за NAT. Перепробовал всевозможные настройки OpenVPN с этого форума и из интернета, создавал Ipsec канал, но ситуация оставалась прежней, не помогало ничего. Сегодня я перенастроил модем 10-й сети в бридж и получил нормальный белый IP на WAN интерфейсе второго сервера. Чего бы я ни делал с настройками (опять перепробовал всевозможные настройки OpenVPN и Ipsec) ситуация осталась неизменной - из 1-й сети 10-я оставалась недоступной. Я решил поменять местами конфигурации -тот чтобыл сервером сделал клиентом, а тот что был клиентом сделал сервером - предполагал что ситуация изменится на диаметрально противоположную (т.е. недоступной станет 1-я сеть для 10-й, в то время как из 1-й я смогу залезть в 10-ю). Но оказалось что ситуация опять не изменилась!
Встает вопрос могут ли где-либо сохраниться какие-то настройки, которые не отображаются в веб-морде сервера, и если да, то какие настройки могут так пакостить в моей ситации?
Заранее спасибо всем!
-
Только одно - сбросить на обоих концах на дефолт. И настроить ВНИМАТЕЛЬНО заново.
-
Я советую еще проверить не включена ли функция proxy arp.
-
-
Было раньше в Firewall: Virtual IP Addresses
Но сейчас вроде там не наблюдаю
Proxyarp работает на втором уровне OSI, vpn на третьем
У нас vpn был средствами провайдера, и на выходе был включен Proxyarp.
В итоге были проблемы -
А тогда может кто подскажет где сервак хранит XML-конфу???
Или может проще сделать выгрузку, откорректировать сам xml (если получится разобраться) и загрузить его назад??????? ???
-
А тогда может кто подскажет где сервак хранит XML-конфу???
Или может проще сделать выгрузку, откорректировать сам xml (если получится разобраться) и загрузить его назад??????? ???
/cf/config.xml