OPENVPN объединить две сети
-
Скрины вкладок OpenVPN сервера и Client можно?
-
3 скрина
 -
client
 -
На первом скрине сверху в Advanced в директиве route в конце нет точки с запятой в конце. Может это и не существенно
всего лишь для одной команды, но все же есть синтаксис и надо его придерживаться.Далее , вы уверены , что Common Name в Client Specific Overrides указано верно? Скрин System: Certificate Manager : Certificates покажите.
-
Пожалуйста
Также скрин где видно, какой клиент подключился
 -
Ок. Тогда так - вы не можете "достучаться" до сети за Openwrt, верно? Судя по всему проблем с pf нет - коннект есть , маршруты есть.
Разбирайтесь c Openwrt - правила iptables, NAT.P.s. http://theitdepartment.wordpress.com/2009/06/08/openwrt-openvpn-routed-lans/
[root@client openvpn]# iptables -t nat -A POSTROUTING -s 192.168.255.2 -d 10.0.0.0/24 -j SNAT –to-source 192.168.1.1
[root@client openvpn]# iptables -A FORWARD -i eth0 -o tun0 -s 192.168.1.0/24 -d 10.0.0.0/24 -j ACCEPT
[root@client openvpn]# iptables -A FORWARD -i tun0 -o eth0 -s 10.0.0.0/24 -d 192.168.1.0/24 -j ACCEPTПравила адаптируйте под свои и включите NAT на Openwrt .
И не забывайте после изменения правил iptables или перезапускать iptables или перезагружать роутер с OpenWRT! -
мне кажется проблема все-таки в pf
из локалки 10.7.11.x на openvpn ip openwrt 10.7.12.6
traceroute to 10.7.12.6 (10.7.12.6), 30 hops max, 60 byte packets
1 10.7.11.1 (10.7.11.1) 1.594 ms 1.968 ms 2.632 ms
2 10.7.12.6 (10.7.12.6) 64.333 ms 72.619 ms 75.063 msтогда как если я пытаюсь достучаться на 10.7.13.1(внутрений ip) openwrt
traceroute to 10.7.13.1 (10.7.13.1), 30 hops max, 60 byte packets
1 192.168.2.1 (192.168.2.1) 1.886 ms 1.852 ms 1.835 msТо pfsense направляет пакеты на wan интерфейс
Почему? -
Перезагрузите pfsense
-
Перезагрузка не помогла
$traceroute 10.7.12.6
traceroute to 10.7.12.6 (10.7.12.6), 30 hops max, 60 byte packets
1 10.7.11.1 (10.7.11.1) 1.686 ms 1.666 ms 2.099 ms
2 10.7.12.6 (10.7.12.6) 86.667 ms 90.031 ms 92.376 ms
$ traceroute 10.7.13.1
traceroute to 10.7.13.1 (10.7.13.1), 30 hops max, 60 byte packets
1 192.168.2.1 (192.168.2.1) 1.577 ms 1.544 ms 1.528 ms -
Еще раз route -n на pfsense при этом покажите.
-
по ssh
[2.0.1-RELEASE][root@pfsense.work]/root(10): route -n usage: route [-dnqtv] command [[modifiers] args]gui
Diagnostics->routesIPv4 Destination Gateway Flags Refs Use Mtu Netif Expire 0.0.0.0/24 link#1 U 0 0 1500 fxp0 => default 192.168.2.1 UGS 0 23513 1500 fxp0 10.7.11.0/24 link#2 U 0 2835752 1500 rl0 10.7.11.1 link#2 UHS 0 0 16384 lo0 10.7.12.0/24 10.7.12.2 UGS 0 44 1500 ovpns1 10.7.12.1 link#10 UHS 0 0 16384 lo0 10.7.12.2 link#10 UH 0 0 1500 ovpns1 10.7.13.0/24 10.7.12.2 UGS 0 4010 1500 ovpns1 192.168.2.0/24 link#1 U 0 716 1500 fxp0 192.168.2.101 link#1 UHS 0 0 16384 lo0 192.168.200.9 00:0c:6e:58:8d:58 UHS 0 11 1500 fxp0 192.168.200.10 00:0c:6e:58:8d:58 UHS 0 11 1500 fxp0 192.168.200.15 00:0c:6e:58:8d:58 UHS 0 11 1500 fxp0 -
А покажите-ка правила NAT на pfsense.
-
эти?
 -
А на локальной машине, с к-ой пингуете 13-ую сеть нет случаем старых постоянных маршрутов? Команда route print в Win.
-
Локальная машина Ubuntu
route -nТаблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.7.11.1 0.0.0.0 UG 0 0 0 wlan0 10.7.11.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0Magic?
-
Радикальная мера:
Вырузить конфиг -> сбросить pfsense в дефолтные настройки -> настроить только проблемный OpenVPN и проверить работоспособность. -
В понедельник попробую, спасибо.
-
подскажите а возможно сохранить сертификат openvpn сервера, чтобы не генерирровать его заново?
Или лучше сгенерировать по новой? -
Лучше заново генерируйте. Это не сложно и не долго.
P.s. Повторюсь, после переустановки настраивайте и проверяйте сперва самую проблемную часть!
-
нтересная ситуация. Я отключил резервный канал интернета и шлюз начал нормально пропускать меня в сеть 10.7.13.1.( за роутером).
Получается проблема в мультиване.
Возможно это как-то решить? С чего начать?
