Настройка OpenVPN Server, и маршрутизация до клиента\с
-
Всех приветствую.
Вроде делаю все как по инструкции.
Без проблем создаю, сервер, сертификат, прописываю на клиентской части, ловлю пинг и доступ до сети за сервером.
А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
Сеть А - 192.168.4.0./24
Сеть B - 192.168.6.0/24
Для чистоты эксперимента подключаюсь вин клиентом с утановленным тап драйвером.
вывод ipconfig c локальной машины.
Подключение по локальной сети - Ethernet адаптер:DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.6.56
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.6.1Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.0.1.6
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . :
Обмен пакетами с 192.168.4.5 по 32 байт:Ответ от 192.168.4.5: число байт=32 время=2мс TTL=127
Ответ от 192.168.4.5: число байт=32 время=2мс TTL=127В чем мой косяк?
-
1. Директива route до сети ЗА клиентом на сервере pfsense в Advanced.
2. Для НЕСЕРВЕРНЫХ Win ОС-ей - включить маршрутизацию в реестре (гуглить IPEnableRouter). -
push "route 192.168.6.0 255.255.255.0";
push "route 192.168.7.0 255.255.255.0";
push "route 192.168.84.0 255.255.255.0";Прописал дерективы, перезапустил сервер. Не работает.
-
А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
ДО Клиента или до сети ЗА КЛИЕНТОМ ?
Рисуйте схему.
-
Здравствуйте.
У меня аналогичная ситуация.
Дистрибутив pfSense 2.2.4-RELEASE (i386)У меня несколько сетей, в каждой шлюзом работает pfSense 2.2.4.
Соединяются они при помощи OpenVPN в режиме Peer-to-Peer (SSL/TLS).
Настроено всё стандартно, правила файрвола создались автоматом.
Из клиентских подсетей, которые за шлюзами находятся, пинг на сервер
и на серверную подсеть идут (как и все остальные подключения),
а вот со стороны серверной подсети
и даже с самого сервера пинга в сети клиентов нет.
Пробовал настраивать и создавать всё заново, в том числе правила в Firewall,
но никакого эффекта не добился.
Настраивал и по мануалам с вашего форума, и с других ресурсов, которых в сети полно, в том числе и по вот этому мануалу
http://rootstore.in.ua/content/pfsense_openvpn.Подскажите, пожалуйста, что я не так делаю? Возможно где-то ещё нужно разрешения прописать?
У людей ведь как-то работает всё это добро.
-
Настройки Advanced
-
С клиентской стороны прописана только сеть туннеля.
-
А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
Сеть А - 192.168.4.0./24
Сеть B - 192.168.6.0/24Если 192.168.4.0./24 - это головная сеть, создайте на LAN интерфейсе правило
- LAN net * 192.168.6.0/24 * * none
Первая звездочка - это Protocol=any
-
А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
Сеть А - 192.168.4.0./24
Сеть B - 192.168.6.0/24Если 192.168.4.0./24 - это головная сеть, создайте на LAN интерфейсе правило
- LAN net * 192.168.6.0/24 * * none
Первая звездочка - это Protocol=any
… и поставьте первым (на время хотя бы)