Open vpn работает в одну сторону

rline

Пожалуйста помогите разобраться. Создал open vpn  Peer to Peer (Shared Key). Все строго по инструкции  http://forum.pfsense.org/index.php/topic,58846.0.html
Пинг от клиента к серверу идет, а от сервера к клиенту нет. Сбрасывал настройки pfsense на  заводские и настраивал заново, но не помогло.
Правило фаервола на интерфейсе openvpn есть на клиенте и на сервере.
Proto  Source  Port  Destination    Port  Gateway  Queue
  *          *          *            *              *          *              none

werter

Схему сети , скрины правил fw, NAT показывайте.

Пинг от клиента к серверу идет, а от сервера к клиенту нет

Директива iroute в настройках на сервере

rline

Правила сервера:

rline

На клиенте пока все по умолчанию (данный клиент работает на порту  1197):
Скажу сразу. Правила fw такие же как на сервере для порта 1197 пробовал создавать, но это не помогло.

Клиент и сервер находятся в сети одного провайдера. У обоих подключение к интернету по PPPoE.

werter

Это все замечательно. Не вижу настроек OpenVPN на сервере и на клиенте.

Директива iroute в настройках на сервере

Это проверяли ?

rline

Это проверяли ?

Нет. Как это сделать?

Скрины клиента и сервера:

werter

Разве Local Network на первом скрине не надо указывать ?

Нет. Как это сделать?

http://forum.pfsense.org/index.php?topic=25394.0

rline

@werter:

Разве Local Network на первом скрине не надо указывать?

Вроде нет. В инструкции об этом не сказано, да и в остальных моих экземплярах сервера для других филиалов в Local Network ничего не указано, но при этом всё работает.

rline

Не знаю правильно или нет сделал, в общем указал в разделе Advanced configuration настроек сервера директиву следующим образом iroute 192.168.5.0 255.255.255.0 10.0.11.0  255.255.255.0, но это не помогло. Подскажите куда еще можно копать?

werter

1. Удаляйте все ваши настройки OpenVPN на обоих концах.
2. Вот вам готовая пошаговая с картинками (!) инс-ция по настройке - http://www.iceflatline.com/2010/10/secure-remote-access-to-your-home-network-using-pfsense-and-openvpn/

makul_oleg

Приветы!
создаю openvpn client  соединение ,  тунель поднимается но сервер не пинингуется , што не так делаю подскажите плиз )))

127.0.0.1 link#5 UH 0 56 16384 lo0
172.19.0.1/32 172.19.1.133 UGS 0 9 1500 ovpnc1
172.19.1.133 link#7 UH 0 0 1500 ovpnc1
172.19.1.134 link#7 UHS 0 0 16384 lo0
192.168.2.0/24 link#2 U 0 82869 1500 em0
192.168.2.1 link#2 UHS 0 0 16384 lo0
192.168.198.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.199.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.200.0/24 172.19.1.133 UGS 0 678 1500 ovpnc1
192.168.201.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.202.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.203.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.204.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.205.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.206.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.207.0/28 link#2 U 0 25 1500 em0 =>
192.168.207.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
192.168.207.14 link#2 UHS 0 0 16384 lo0
Status: OpenVPN  plus status logs help

Client Instance Statistics

Client UDP up Wed Nov 27 5:21:40 2013 172.19.1.134 000.000.000.000 26338 8290
status restart stop

rline

@makul_oleg:

Приветы!
создаю openvpn client  соединение ,  тунель поднимается но сервер не пинингуется , што не так делаю подскажите плиз )))

Настройки firewall наверно не допилил.

rline

В общем это чёрная магия. После нескольких переустановок сервера и клиента связь наладилась. Тему закрываю.
Werter, большое спасибо за помошь!