Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN: SSL/TLS Site-to-Site - сеть клиента не видна

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 921 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dTinside
      last edited by

      Добрый день!
      Есть сеть pfSense Server - pfSense Client. Поведение прямо скажу странное. Соединялся с клиента - соединение есть, сети за ним не видно, ping не идёт. Через некоторое время то ли час, то ли два всё заработало само собой. Ладно, магия на потом.
      Суть проблемы в следующем: с сервера не видно сети клиента, не видно даже openvpn ip адрес клиента с самого pfSense Server.
      1. Все фаерволы на роутерах отключены.
      2. Все АВ и фаерволы на конечных ПК отключены.
      3. Настроен NAT на обоих роутерах на порт 1194 и адрес pfSense сервер.
      4. Знаю, что роутеры - костыль, но нужно настроить всё с ними.
      5. В маршрутах есть взаимные маршруты друг на друга

      Server:
      Remote Access (SSL/TLS)
      UDP
      1194
      10.10.90.0/24 - IPv4 Tunnel Network
      10.10.210.0/24 - IPv4 Local network
      route 192.168.0.0 255.255.255.0 - Advanced

      Server Client Specific Override
      iroute 192.168.0.0 255.255.255.0

      Server WAN Firewall
      ID Proto Source Port Destination Port Gateway Queue Schedule Description
        IPv4 UDP * *         WAN address 1194 * none

      Server OpenVPN Firewall
      ID Proto Source Port Destination Port Gateway Queue Schedule Description
        IPv4 * * * * *

      Client:
      Peer-to-Peer SSl/TLS
      UDP
      remote ipaddr
      1194
      10.10.90.0/24 - IPv4 Tunnel Network
      10.10.210.0/24 - IPv4 Remote Network
      route 10.10.210.0 255.255.255.0 - Advanced

      Client WAN Firewall
      ID Proto Source Port Destination Port Gateway Queue Schedule Description
        IPv4 UDP * *         WAN address 1194 * none

      Client OpenVPN Firewall
      ID Proto Source Port Destination Port Gateway Queue Schedule Description
        IPv4 * * * * *

      Sc.jpg
      Sc.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Блокирование серых IP на WAN на обоих pfsense отключено ?

        P.s. И да, согласен более чем, что ваши роутеры - те еще костыли. Если от них нужен только W-fi - выключите на них DHCP \ переведите в режим простой AP и включите в LAN-сеть pfsense средствами доп. свитча\ отдельной сетевой карты. И будет вам Wi-Fi + pfsense.

        1 Reply Last reply Reply Quote 0
        • D
          dTinside
          last edited by

          @werter:

          Блокирование серых IP на WAN на обоих pfsense отключено ?

          Это я так понимаю "Block private networks". Если да, то галочки не стоят с обеих сторон.

          Роутеры не для Wi-Fi. Поскольку данное соединение тестится в боевых условиях (нашего офиса и соседнего), эти устройства работают на случай краха pfSense, для быстрого переключения на них, так как специфика нашей работы подразумевает находится онлайн всё рабочее время.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.