OpenVPN сломанная маршрутизация (предположител
-
2.0.1-RELEASE (i386)
Ситуация такая на сенсе поднять опенвпн сервер, к которому успешно подключается клиент, но
- роутер находится в локальной сети 192.168.1.0/24
- vpn: 192,168,4,0/24
- из роутера пинг до клиента успешно проходит
- из любого пк в локальной сети пинг до клиента не проходит
- клиент успешно пингует роутер
- клиент не может пропинговать любой пк из сети роутера
хз как это получилось. дело в том что я игрался с настройками . . . и толи сбил где то что то, толи правило какое удалил. ВПН неоднократно пересоздавал через визадр, но пинга как небыло так и нет.
[2.0.1-RELEASE][admin@pfsense.local]/root(17): netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 89.232.198.3 UGS 0 46819 pppoe0 31.*.*.115 link#8 UHS 0 0 lo0 89.232.198.3 link#8 UH 0 2924 pppoe0 127.0.0.1 link#4 UH 0 70 lo0 192.168.1.0/24 link#1 U 0 85664 re0 192.168.1.1 link#1 UHS 0 0 lo0 192.168.4.0/24 192.168.4.2 UGS 0 94 ovpns1 192.168.4.1 link#9 UHS 0 0 lo0 192.168.4.2 link#9 UH 0 2 ovpns1 212.96.192.1 89.232.198.3 UGHS 0 380 pppoe0 217.20.80.40 89.232.198.3 UGHS 0 380 pppoe0Прошу оказать мне помощь
-
OpenVPN: Server
Tunnel Settings ->
Tunnel Network: 192.168.4.0/24
Local Network: 192.168.1.0/24Client Settings ->
Address Pool: ДаAdvanced configuration ->
Advanced: пустоFirewall: Rules
OpenVPN:
pass * * * * * * noneLAN:
pass * LAN Net * 192.168.4.0/24 * * none -
LAN:
pass * LAN Net * 192.168.4.0/24 * * noneвот этого правила не было. добавил, но проблему это не решило. все так же
-
Приведите таблицу маршрутов с клиента VPN и то, что у вас в OpenVPN: Client Specific Override если есть что-то.
-
Приведите таблицу маршрутов с клиента VPN и то, что у вас в OpenVPN: Client Specific Override если есть что-то.
там ничего нет
=========================================================================== Список интерфейсов 16...00 ff de 49 4d 31 ......TAP-Win32 Adapter V9 10...00 1d 7d 75 41 50 ......Сетевая карта Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.76 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 192.168.254.52 192.168.100.76 21 192.168.100.0 255.255.255.0 On-link 192.168.100.76 276 192.168.100.76 255.255.255.255 On-link 192.168.100.76 276 192.168.100.255 255.255.255.255 On-link 192.168.100.76 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.100.76 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.100.76 276 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.0.0 255.255.255.0 192.168.254.52 1 192.168.100.0 255.255.255.0 192.168.4.6 1 192.168.0.0 255.255.255.0 192.168.4.6 1 192.168.0.0 255.255.255.0 192.168.4.1 1 192.168.100.0 255.255.255.0 192.168.4.1 1 192.168.100.0 255.255.255.0 192.168.4.0 1 192.168.1.0 255.255.255.0 192.168.4.6 1 0.0.0.0 0.0.0.0 192.168.100.1 По умолчанию 192.168.1.0 255.255.255.0 192.168.4.1 1 =========================================================================== IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 10 276 fe80::/64 On-link 10 276 fe80::4420:6167:b2fc:a491/128 On-link 1 306 ff00::/8 On-link 10 276 ff00::/8 On-link =========================================================================== Постоянные маршруты: ОтсутствуетЗЫ Я кстати не уверен что дело в маршрутизации, это было всего лишь мое предположение. Может быть дело в другом.
-
0. Адрес сети клиента - тайна ? В студию.
1. Клиент на чем поднят? Пользовательская (несерверная ) Windows ? Если да - то сети за клиентом не будет. Попробовать вкл. маршрутизацию между интерфейсами в ней (правкой реестра) - могет и заработает.2. В настройках OpenVPN: Server: Advanced configuration: Advanced добавляем :
route <сеть клиента> ;
push "ping 10";
push "ping-restart 60";3. В OpenVPN: Client Specific Override: Client Settings : Advanced :
iroute <сеть клиента>;
4. В правилах fw (временно) во вкладке OpenVPN должно быть :
-
-
- * * * none
-
5. У клиента в конфигурации в конце добавьте :
route-method exe (только для MS Windows !)
route-delay 10
pull
verb 3 -
-
А эти маршруты вы сами понаделали?
@kos1nus:Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.0.0 255.255.255.0 192.168.254.52 1 192.168.100.0 255.255.255.0 192.168.4.6 1 192.168.0.0 255.255.255.0 192.168.4.6 1 192.168.0.0 255.255.255.0 192.168.4.1 1 192.168.100.0 255.255.255.0 192.168.4.1 1 192.168.100.0 255.255.255.0 192.168.4.0 1 192.168.1.0 255.255.255.0 192.168.4.6 1 0.0.0.0 0.0.0.0 192.168.100.1 По умолчанию 192.168.1.0 255.255.255.0 192.168.4.1 1 -
1. Клиент на чем поднят? Пользовательская (несерверная ) Windows ? Если да - то сети за клиентом не будет. Попробовать вкл. маршрутизацию между интерфейсами в ней (правкой реестра) - могет и заработает.
…Я так понял, что ему сеть за клиентом не нужна. Нужно, чтобы клиент видел сеть за pfSense и его оттуда видели.
-
1. Клиент на чем поднят? Пользовательская (несерверная ) Windows ? Если да - то сети за клиентом не будет. Попробовать вкл. маршрутизацию между интерфейсами в ней (правкой реестра) - могет и заработает.
…Я так понял, что ему сеть за клиентом не нужна. Нужно, чтобы клиент видел сеть за pfSense и его оттуда видели.
да именно так.
А эти маршруты вы сами понаделали?
я, честно говоря, затрудняюсь ответить. Я же изначально сам пытался все исправить. Добавлял какие то маршруты самостоятельно. Что именно я добавил, я уже не помню.
-
я, честно говоря, затрудняюсь ответить. Я же изначально сам пытался все исправить. Добавлял какие то маршруты самостоятельно. Что именно я добавил, я уже не помню.
Надо удалить. Во всяком случае все те, у которых шлюзами 192.168.4.*
Нужные маршруты openvpn создаст сам при подключении к серверу. -
ок. я сейчас все почищу и на клиенте и на сенсе, создам все заново.
Но так и или иначе, с пк, из локальной сети сенса, невозможно пропингвать IP клиента (192,168,4,6). А на это уж никак не должны повлиять маршруты которые прописаны на клиенте. Я прав?
-
ОУ! аллилуйя! получилось!
- снес все маршруты на клиенте, удалил openvpn, перезагрузил пк
- снес сервер ВПН на сенсе, подчистил его следы
- создал новый сервер, скаxал конфигурацию и заново поставил ВПН на клиенте
пинг проходит 8)
теперь таблица маршрутизации выглядит так
IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.100.1 192.168.100.76 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 192.168.4.5 192.168.4.6 30 192.168.4.1 255.255.255.255 192.168.4.5 192.168.4.6 30 192.168.4.4 255.255.255.252 On-link 192.168.4.6 286 192.168.4.6 255.255.255.255 On-link 192.168.4.6 286 192.168.4.7 255.255.255.255 On-link 192.168.4.6 286 192.168.100.0 255.255.255.0 On-link 192.168.100.76 276 192.168.100.76 255.255.255.255 On-link 192.168.100.76 276 192.168.100.255 255.255.255.255 On-link 192.168.100.76 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.100.76 276 224.0.0.0 240.0.0.0 On-link 192.168.4.6 286 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.100.76 276 255.255.255.255 255.255.255.255 On-link 192.168.4.6 286 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 192.168.100.1 По умолчанию =========================================================================== -
Таблица интересная, но раз работает, то и ладно))
