OPENVPN объединить две сети

werter

Перезагрузите pfsense

AlexS

Перезагрузка не помогла

$traceroute 10.7.12.6
traceroute to 10.7.12.6 (10.7.12.6), 30 hops max, 60 byte packets
1 10.7.11.1 (10.7.11.1) 1.686 ms 1.666 ms 2.099 ms
2 10.7.12.6 (10.7.12.6) 86.667 ms 90.031 ms 92.376 ms
$ traceroute 10.7.13.1
traceroute to 10.7.13.1 (10.7.13.1), 30 hops max, 60 byte packets
1 192.168.2.1 (192.168.2.1) 1.577 ms 1.544 ms 1.528 ms

werter

Еще раз route -n на pfsense при этом покажите.

AlexS

по ssh

[2.0.1-RELEASE][root@pfsense.work]/root(10): route -n
usage: route [-dnqtv] command [[modifiers] args]

gui
Diagnostics->routes


IPv4
Destination 	Gateway 	Flags 	Refs 	Use 	Mtu 	Netif 	Expire
0.0.0.0/24 	link#1 	U 	0 	0 	1500 	fxp0 	=>
default 	192.168.2.1 	UGS 	0 	23513 	1500 	fxp0 	 
10.7.11.0/24 	link#2 	U 	0 	2835752 	1500 	rl0 	 
10.7.11.1 	link#2 	UHS 	0 	0 	16384 	lo0 	 
10.7.12.0/24 	10.7.12.2 	UGS 	0 	44 	1500 	ovpns1 	 
10.7.12.1 	link#10 	UHS 	0 	0 	16384 	lo0 	 
10.7.12.2 	link#10 	UH 	0 	0 	1500 	ovpns1 	 
10.7.13.0/24 	10.7.12.2 	UGS 	0 	4010 	1500 	ovpns1 	 
192.168.2.0/24 	link#1 	U 	0 	716 	1500 	fxp0 	 
192.168.2.101 	link#1 	UHS 	0 	0 	16384 	lo0 	 
192.168.200.9 	00:0c:6e:58:8d:58 	UHS 	0 	11 	1500 	fxp0 	 
192.168.200.10 	00:0c:6e:58:8d:58 	UHS 	0 	11 	1500 	fxp0 	 
192.168.200.15 	00:0c:6e:58:8d:58 	UHS 	0 	11 	1500 	fxp0

werter

А покажите-ка правила NAT на pfsense.

AlexS

эти?

![Без имени.png](/public/imported_attachments/1/Без имени.png)
![Без имени.png_thumb](/public/imported_attachments/1/Без имени.png_thumb)

werter

А на локальной машине, с к-ой пингуете 13-ую сеть нет случаем старых постоянных маршрутов? Команда route print в Win.

AlexS

Локальная машина Ubuntu
route -n

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         10.7.11.1       0.0.0.0         UG    0      0        0 wlan0
10.7.11.0       0.0.0.0         255.255.255.0   U     9      0        0 wlan0

Magic?

werter

Радикальная мера:
Вырузить конфиг -> сбросить pfsense в дефолтные настройки -> настроить только проблемный OpenVPN и проверить работоспособность.

AlexS

В понедельник попробую, спасибо.

AlexS

подскажите а возможно сохранить сертификат openvpn сервера, чтобы не генерирровать его заново?
Или лучше сгенерировать по новой?

werter

Лучше заново генерируйте. Это не сложно и не долго.

P.s. Повторюсь, после переустановки настраивайте и проверяйте сперва самую проблемную часть!

AlexS

нтересная ситуация. Я отключил резервный канал интернета и шлюз начал нормально пропускать меня в сеть 10.7.13.1.( за роутером).

Получается проблема в мультиване.
Возможно это как-то решить? С чего начать?