Open VPN
-
всем привет! дайте дельный совет: установил пакет Open VPN все настроил, скачал установочный пакет, установил на комп дома, поменял в конфигурационном файле IP, прописал внешний IP адрес, подключаюсь все норм, подключается без проблем, т.е по сути я должен видеть свою локалку а вот пинговать компы в своей сетке не могу, нет пинга и все, с чем это может быть связано?
-
Клиент дома запускается от имени администратора?
.Задано ли на pfsense для OpenVPN правило вида-
-
-
-
-
- none
Если да, то:
2. Не совпадают ли подсети дома и в офисе?
3. на машинах в офисе включен брандмауэр, он по умолчанию блокирует пакеты из других сетей.
- none
-
-
-
-
-
-
1. Клиент запускал от админа.
2. Правило
3. Подсети не совпадают
4. Отключил брэндик на одном из ПК, пинга на него все равно нет.
только виртуальный адаптер пингуется и все. -
установил пакет Open VPN все настроил
Скрины
-
Еще раз:
Клиент дома запускается от имени администратора?
Речь об этом правиле:
-
-
Еще раз:
Клиент дома запускается от имени администратора?
Речь об этом правиле:
запускаю от имени админситратора
-
10.0.6.0/24 - это точно сеть офиса?
Не уверен в необходимости Provide a virtual IP address to clients. -
10.0.6.0/24 - это точно сеть офиса?
Не уверен в необходимости Provide a virtual IP address to clients
да я не правильно указал сеть, сейчас поменял все заработало, стал видеть сетку, что это за настройка Provide a virtual IP address to clients нужна она?
спасибо за помощь. :) -
только как то странно работает, пингуется мой комп, и прокси через vpn, и сам адаптер и все, остальное в локалке не пингуется, хотя если напрямую без open vpn пинговать, то всю локалку видно
-
Тестируете как? подключившись извне\через другого провайдера?
У всех, кого пингуете шлюзом по умолчанию является LAN IP pfSense ?
На машинах в офисе включен брандмауэр?, он по умолчанию блокирует пакеты из других сетей. -
в общем дела такие:
подключаюсь по vpn с другого провайдера, мой комп пингуется потому что на нем есть правило "Эхо-запросов" ICPM в брэндике и Основным шлюзом пробит IP pfSense, но есть и еще один шлюз, без этого шлюза не будет работать почта, оутлук цепляется к серверу эксчендж по этому шлюзу, поэтому у меня в сетевом адаптере указано два шлюза, на первом месте из которых pfSense, если отключить брэндик, то тоже пинговаться будет, либо правило либо отключать, ну правило то понятно можно создать, а вот с IP адресами как быть? у всех пользаков основным шлюзом указано шлюз сервера почты, что ходить и всем добавлять еще один основной шлюз в сетевом адаптере? или зачем тогда open vpn если я вижу только свой комп ))) еще один нюанс, на виртуалке в сетевом адаптере прописываю два основных шлюза пф и сервер почты, нет пинга с другого провайдера до этого компа, а пинг появляется когда оставляешь один шлюз пф, тогда даже смысл ходить по всем и добавлять еще один шлюз, как пинг до меня идет где два шлюза не пойму, может есть какое то решение в такой ситуации, что бы по vpn и сетку видеть и при этом что с эксчендж сервером связь была. -
2 шлюза по умолчанию в одной локальной (под)сети скажем мягко - не совсем правильно.
Как быть - разбираться с маршрутизацией.
И да, давайте обойдемся без жаргонизмов вроде брэндик, пользаки и т.д.
-
2 шлюза по умолчанию в одной локальной (под)сети скажем мягко - не совсем правильно.
Как быть - разбираться с маршрутизацией.
И да, давайте обойдемся без жаргонизмов вроде брэндик, пользаки и т.д.
спасибо! давайте обойдемся
-
Вы можете, конечно, поиграть метриками шлюзов, но решением это все равно не будет.
Напрмер
http://microsin.ru/content/view/161/43/