Отваливаются маршруты
-
Отваливаются маршруты при переподключении клиентов к pfsense. Было решено с помощью этой ссылки:
https://forum.pfsense.org/index.php?topic=59203.0
После обновления до версии 2.2.1 все поломалось, поставили 2.2.2, но проблему так и не исправило. Кто столкнулся с этим? -
Пришел человек на форум и сразу же : " Ааааа, не работает! Памагииииитеее!!!"
Схема сети ? Какой тип VPN исп-ся? Скрины настроек vpn-сервера, правил fw ? Ничего этого нет.
-
Пришел человек на форум и сразу же : " Ааааа, не работает! Памагииииитеее!!!"
Схема сети ? Какой тип VPN исп-ся? Скрины настроек vpn-сервера, правил fw ? Ничего этого нет.
Прежде чем вешать ярлыки, прочитайте пожалуйста вопрос еще раз и то, что написано по ссылке.
Схемы, тип VPN, настройки ничего не дадут, когда проблема в маршрутизации, при переподключении vpn соединения.
Vpn l2tp, 10.0.0.0 mask 255.255.255.0
каждый лан имеет свою сеть 192.168.x.0 mask 255.255.255.0
маршруты на pfsense 192.168.x.0 mask 255.255.255.0 10.0.0.y
маршрут на роутерах 129.168.0.0 mask 255.255.0.0 10.0.0.1
причем тут правила fw и вовсе непонятно. -
-
причем тут правила fw и вовсе непонятно.
К примеру, посмотреть наличие Polisy-based rules.
Для чего? Как они влияют на маршруты? Ок, даже так: как они влияют конкретно на то, что при восстановлении соединения маршруты не работают?
Причина конкретная. Решение восстановления работоспособности есть и тоже абсолютно конкретное. Есть решение автоматизации работоспособности в предыдущих версиях(смотрим ссыль). Даже вопрос ситуация обрисована конкретно, т.е. есть то, что произошло\сделано - обновлена версия до более новой.
Судя по статье можно лишь догадываться о том, что не хватает каких-то библиотек. Ну и по большому счету напрягает в принципе эта ситуация с отпаданием маршрутов, хотя она похоже с рождения pfsense. -
Пришел человек на форум и сразу же : " Ааааа, не работает! Памагииииитеее!!!"
Схема сети ? Какой тип VPN исп-ся? Скрины настроек vpn-сервера, правил fw ? Ничего этого нет.
Прежде чем вешать ярлыки, прочитайте пожалуйста вопрос еще раз и то, что написано по ссылке.
Vpn l2tp, 10.0.0.0 mask 255.255.255.0Настраиваю vpn концентратор на pfSense, к нему подключаются по pptp отдельные клиенты и другие роутеры (в основном железные draytek vigor)
Так разница видна?
При повторном подкл. клиенты тот же ip получают ? Иначе Ваш постоян. маршрут не будет работать.
P.s. Что исп-ся в кач-ве клиентов, какие роутеры ? Как вариант, переходите на OpenVPN, IPSec.
-
Пришел человек на форум и сразу же : " Ааааа, не работает! Памагииииитеее!!!"
Схема сети ? Какой тип VPN исп-ся? Скрины настроек vpn-сервера, правил fw ? Ничего этого нет.
Прежде чем вешать ярлыки, прочитайте пожалуйста вопрос еще раз и то, что написано по ссылке.
Vpn l2tp, 10.0.0.0 mask 255.255.255.0Настраиваю vpn концентратор на pfSense, к нему подключаются по pptp отдельные клиенты и другие роутеры (в основном железные draytek vigor)
Так разница видна?
При повторном подкл. клиенты тот же ip получают ? Иначе Ваш постоян. маршрут не будет работать.
P.s. Что исп-ся в кач-ве клиентов, какие роутеры ? Как вариант, переходите на OpenVPN, IPSec.
Разница видна, только проблема не в том какой тип впн поднят. Отсюда вывод - какая разница для проблемы?
Естественно постоянный, повторюсь еще раз, все было настроено и работало в предыдущих версиях, единственная причина, по которой все сломалось, это обновление версии. Исходя из статьи опять же, смею предположить, что там добавились какие-то библиотеки, которые надо добавить.
Роутеры zyxel keenetic giga ii, mikrotik rb2011uias-in. Собственно на них ничего вообще не трогается, манипуляции по восстановлению производятся только на pfsense, причем маршруты не меняются, шлюзы тоже, банальное повторное сохранение настроек.
Из коробки нет в зикселях на ipsec не openvpn. А так да, планируется переход, но когда он еще будет неизвестно, а проблему решить хотелось бы. -
1. Сделать бэкап настроек (с пакетами и без)
2. Поставить Pfsense на чистую
3. Настроить только pptp-сервер и проверить работоспособность.
4. Если п.3 - рабочий, то подгрузить бэкап настроек (можно без пакетов). Проверить работоспособность.
Если п.3 - нерабочий, то поставить на чистую более старую рабочую версию pfsense, подгрузить бэкап настроек и пока не обновляться (почитать\запостить описание проблемы на багтрекере).
