OpenVPN - не пингуются хосты разных подсетей
-
Привожу настройки:
1. Настройка Server
2. Настройка Server (продолжение)
3. Настройка Server (Client Specific Override)
4. Правила на Server WAN
5. Правила на Server OpenVPN
6. Настройки Client
7. Маршрутизация на сервере после поднятия OpenVPN
8. Маршрутизация на клиенте после поднятия OpenVPN
 -
.jpg)
.jpg_thumb) -
.jpg)
.jpg_thumb)
 -
 -
 -
Вы пингом откуда проверяете ? С машин за pfsense с обеих сторон? Проверьте непосредственно с обоих pfsense.
Да, и обязательно включительно логирование fw - мониторить что происходит.P.s. Смените Server Mode на Remote Access (SSL/TLS) в настройках OpenVPN-сервера.
-
Сделал как вы посоветовали: сменил Server Mode на Remote Access (SSL/TLS) в настройках OpenVPN-сервера.
В результате с клиента OpenVPN с PfSense пинг на сервер PfSense идет. Пинг с сервера PfSense на клиент не идет.
Если я пингую машины, находящиеся за PfSense, то они не пингуются ни со стороны сервера ни со стороны клиента.
Параллельно возник вопрос: как включить логирование для OpenVPN?
Где посмотреть полные логи подключений в PfSense?
В Status - System Logs слишком мало информации.
Может где еще можно посмотреть?
-
Если я пингую машины, находящиеся за PfSense, то они не пингуются ни со стороны сервера ни со стороны клиента.
Что-то я не понял :-
Т.е. pfsense не пингует свою собственную сеть ? У вас на всех машинах в шлюзом указан pfsense в обеих сетях ? Обязательно проверьте этот момент! -
Если я пингую машины, находящиеся за PfSense, то они не пингуются ни со стороны сервера ни со стороны клиента.
Что-то я не понял :-
Т.е. pfsense не пингует свою собственную сеть ? У вас на всех машинах в шлюзом указан pfsense в обеих сетях ? Обязательно проверьте этот момент!У меня на всех машинах шлюзом указан PfSense в обоих подсетях. В обеих подсетях PfSense выполняют роли DHCP и DNS для своих сетей.
Прикладываю схемы сетей и схему OpenVPN.
 -
я извиняюсь, а у вас на компьютерах к которым вы пытаетесь получить пинг не установлен какой сетевой экран ? Какого нито касперского. У меня например из за этого в данный момент не пингуются из сети 192.168.5.0 в сеть 192.168.0.0 и наоборот, а стоит отключить касперского и всё сразу становится рабочим )
-
я извиняюсь, а у вас на компьютерах к которым вы пытаетесь получить пинг не установлен какой сетевой экран ? Какого нито касперского. У меня например из за этого в данный момент не пингуются из сети 192.168.5.0 в сеть 192.168.0.0 и наоборот, а стоит отключить касперского и всё сразу становится рабочим )
Стоит Eset Nod32, но в этом антивирусе отсутствует межсетевой экран.
-
Стоит Eset Nod32, но в этом антивирусе отсутствует межсетевой экран.
а виндовый что уже не считается ?
-
Стоит Eset Nod32, но в этом антивирусе отсутствует межсетевой экран.
а виндовый что уже не считается ?
Виндовый у меня отключен.
-
Если я пингую машины, находящиеся за PfSense, то они не пингуются ни со стороны сервера ни со стороны клиента.
Что-то я не понял :-
Т.е. pfsense не пингует свою собственную сеть ? У вас на всех машинах в шлюзом указан pfsense в обеих сетях ? Обязательно проверьте этот момент!У меня на всех машинах шлюзом указан PfSense в обоих подсетях. В обеих подсетях PfSense выполняют роли DHCP и DNS для своих сетей.
Прикладываю схемы сетей и схему OpenVPN.
Может кто-нибудь уже сталкивался с подобной проблемой? Поделитесь…
Еще раз выкладываю схему сети.
 -
@ Alexey2014
Прочтите ЛС.
