OPENVPN объединить две сети
-
Еще раз route -n на pfsense при этом покажите.
-
по ssh
[2.0.1-RELEASE][root@pfsense.work]/root(10): route -n usage: route [-dnqtv] command [[modifiers] args]gui
Diagnostics->routesIPv4 Destination Gateway Flags Refs Use Mtu Netif Expire 0.0.0.0/24 link#1 U 0 0 1500 fxp0 => default 192.168.2.1 UGS 0 23513 1500 fxp0 10.7.11.0/24 link#2 U 0 2835752 1500 rl0 10.7.11.1 link#2 UHS 0 0 16384 lo0 10.7.12.0/24 10.7.12.2 UGS 0 44 1500 ovpns1 10.7.12.1 link#10 UHS 0 0 16384 lo0 10.7.12.2 link#10 UH 0 0 1500 ovpns1 10.7.13.0/24 10.7.12.2 UGS 0 4010 1500 ovpns1 192.168.2.0/24 link#1 U 0 716 1500 fxp0 192.168.2.101 link#1 UHS 0 0 16384 lo0 192.168.200.9 00:0c:6e:58:8d:58 UHS 0 11 1500 fxp0 192.168.200.10 00:0c:6e:58:8d:58 UHS 0 11 1500 fxp0 192.168.200.15 00:0c:6e:58:8d:58 UHS 0 11 1500 fxp0 -
А покажите-ка правила NAT на pfsense.
-
эти?
 -
А на локальной машине, с к-ой пингуете 13-ую сеть нет случаем старых постоянных маршрутов? Команда route print в Win.
-
Локальная машина Ubuntu
route -nТаблица маршутизации ядра протокола IP Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.7.11.1 0.0.0.0 UG 0 0 0 wlan0 10.7.11.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0Magic?
-
Радикальная мера:
Вырузить конфиг -> сбросить pfsense в дефолтные настройки -> настроить только проблемный OpenVPN и проверить работоспособность. -
В понедельник попробую, спасибо.
-
подскажите а возможно сохранить сертификат openvpn сервера, чтобы не генерирровать его заново?
Или лучше сгенерировать по новой? -
Лучше заново генерируйте. Это не сложно и не долго.
P.s. Повторюсь, после переустановки настраивайте и проверяйте сперва самую проблемную часть!
-
нтересная ситуация. Я отключил резервный канал интернета и шлюз начал нормально пропускать меня в сеть 10.7.13.1.( за роутером).
Получается проблема в мультиване.
Возможно это как-то решить? С чего начать?
