два pfSense2.1 в VirtualBox-е 4.3.6 + OpenVPN TAP/Bridging

werter

Пожалуйста ::)
P.s. А для чего такой "огород" городили если не секрет?

shux

извиняюсь за поздний ответ… (был в отъезде)..

по поводу огорода :) стоял вопрос соединить два офиса в режиме моста, для этого нужно было как минимум 4 компа, в наличии их нет чтоб поэкспериментировать, решил сперва сделать такую схему на VirtualBox-е, а там как видите не все так просто :)

shux

но щас есть даже 5 компов для экспериментов, так что 2-ой вопрос в силе… ???

openVPN в режиме моста в pfSense2.1. где можно получить полную инструкцию, вот тут читал http://hardforum.com/showthread.php?t=1663797 но там только настройка серверной части, сторона клиента не рассматривается.

ко всему нужно подключения как pfSense2.1 <=> pfSense2.1 и pfSense2.1 <=> Windows XP

если есть хоть какие нибуть ссылки или инструкции, был бы очень признателен. спс

smils

Если SharedKey, тогда:

На стороне клиента в OpenVPN вкладка Client.
Обычные настройки, не отличаются от сервера. своя\удаленная сеть ..
SharedKey - скопируйте с сервера.

Все.

Для Windows клиентов установите пакет для экспорта настроек. или ключ скопируйте.

Все.

shux

спс за отзыв smils, но если делать режим моста в SharedKey то пункт "Bridge DHCP" становится не активным..
следовательно нужен Remote Access (SSL/TLS) и если можно Remote Access (SSL/TLS + User Auth)
еще раз спс…

smils

@shux:

"Bridge DHCP" становится не активным..

зачем?

shux

@smils:

зачем?

Извините, не совсем понял ваш вопрос, что значит «Зачем?», в настройках OpenVPN есть пункт «Server mode» если выбираю режим Peer-to-Peer (SharedKey), то пунк "Bridge DHCP" становится не активным, а он нужен при создании TAP/Bridging так как он выдает ip адреса клиентам..
При создании OpenVPN TAP/Bridging руководствовался по этой статейке http://hardforum.com/showthread.php?t=1663797 другого способа пока не знаю…
Если можно дайте ссылку или какую нибуть инструкции, как создать OpenVPN TAP/Bridging используя SharedKey, был бы премного благодарен
С уважением shux!!!

werter

https://forum.pfsense.org/index.php?topic=46984.0

shux

@werter:

https://forum.pfsense.org/index.php?topic=46984.0

werter спс за ссылку, но там тоже ссылается на ту же ссылку http://hardforum.com/showthread.php?t=1663797..

в прицепе по тому мануалу все работает, единственное есть вопрос
что означает данное сообщение и с чем это связано..

это со стороны клиента pfSense 2.1 в логах openVPN

"openvpn[88014]: ERROR: FreeBSD route add command failed: external program exited with error status: 1"

и второе почему при подключении с ВинХР, получая IP адрес не выдает шлюз
это так должно быть, или это есть ошибка

это log со стороны сервера pfSense 2.1

openvpn[57650]: NOTE: when bridging your LAN adapter with the TAP adapter, note that the new bridge adapter will often take on its own IP address that is different from what the LAN adapter was previously set to

openvpn[57650]: NOTE: the current –script-security setting may allow this configuration to call user-defined scripts

тоже как нибуть хотелось бы об этом узнать по подробней от чего и почему такие сообщении..

но при всех этих ошибок все работает ;)