Openvpn site-to-site: не пингуется remote lan с компьютеров
-
требовалось открыть lan сеть для того чтобы пускать филиал на местную шару. настроил сеть pfsense openvpn site-to-site все как по инструкции из sticky.
192.168.1.0/24<==LAN==|главный офис|=====WAN===10.0.8.0/24===WAN=====|филиал|======LAN====>192.168.0.1/24
pfsense филиала видит сеть 192.168.1.0/24
Ping output:
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=38.047 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=37.788 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=36.384 ms–- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 36.384/37.406/38.047/0.731 msа вот на машинах клиентов:
C:\Users\nuser2>ping 192.168.1.1
Обмен пакетами с 192.168.1.1 по с 32 бай
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 4, получено =
(100% потерь)почему pfsense не пускает??? в Firewall LAN в филиале по дефолту имеет доступ ко всему, что удалено. на вкладке Firewall -> OpenVPN стоит IPv4 * * * * * * none OpenVPN kpl wizard
тоже самое на сервере (((
пысы
на сервере настроено 2 openvpn:
1. server 1194
2. site to site 1195через openvpn сервер-клиент без проблем захожу на шару, а вот site to site - ХРЕН
-
Diagnostic -> Route на pfsense в филиале:
IPv4
Destination Gateway Flags Refs Use Mtu Netif Expire
default 192.168.100.1 UGS 0 2510945 1500 re0
10.0.8.1 link#7 UH 0 0 1500 ovpnc1
10.0.8.2 link#7 UHS 0 0 16384 lo0
127.0.0.1 link#5 UH 0 542 16384 lo0
192.168.0.0/24 link#2 U 0 2963714 1500 vr0
192.168.0.254 link#2 UHS 0 0 16384 lo0
192.168.1.0/24 10.0.8.1 UGS 0 43 1500 ovpnc1
192.168.100.0/24 link#1 U 0 343514 1500 re0
192.168.100.2 link#1 UHS 0 0 16384 lo0 -
скорее всего проблема в том что в филиале lan gateway 192.168.0.254, а не 192.168.0.1
переделывать нереально (спасибо м+дакам до меня)
-
выложите правила всех интерфейсов с обоих pfsense
-
если роутинг настроен правильно, значит надо проверять NAT.
пользуйтесь уже "tracert" там -же понятно пишется на каком месте затык. -
скорее всего проблема в том что в филиале lan gateway 192.168.0.254, а не 192.168.0.1
переделывать нереально (спасибо м+дакам до меня)
доберусь до филиала, скину
если роутинг настроен правильно, значит надо проверять NAT.
ключевое слово "если". nat: все по дефолту настроено
пользуйтесь уже "tracert" там -же понятно пишется на каком месте затык.
спасибо, чекну!
-
ппц, все заработало ))) пятница была тяжелой. у меня тогда инет еще в 2х местах отвалился ;D