Настройка OpenVPN Server, и маршрутизация до клиента\с

Olejka39

Всех приветствую.
Вроде делаю все как по инструкции.
Без проблем создаю, сервер, сертификат, прописываю на клиентской части, ловлю пинг и доступ до сети за сервером.
А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
Сеть А - 192.168.4.0./24
Сеть B - 192.168.6.0/24
Для чистоты эксперимента подключаюсь вин клиентом с утановленным тап драйвером.
вывод ipconfig c локальной машины.
Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 192.168.6.56
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.6.1

Подключение по локальной сети 3 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 10.0.1.6
        Маска подсети . . . . . . . . . . : 255.255.255.252
        Основной шлюз . . . . . . . . . . :
Обмен пакетами с 192.168.4.5 по 32 байт:

Ответ от 192.168.4.5: число байт=32 время=2мс TTL=127
Ответ от 192.168.4.5: число байт=32 время=2мс TTL=127

В чем мой косяк?

werter

1. Директива route до сети ЗА клиентом на сервере pfsense в Advanced.
2. Для НЕСЕРВЕРНЫХ Win ОС-ей - включить маршрутизацию в реестре (гуглить IPEnableRouter).

Olejka39

push "route 192.168.6.0 255.255.255.0";
push "route 192.168.7.0 255.255.255.0";
push "route 192.168.84.0 255.255.255.0";

Прописал дерективы, перезапустил сервер. Не работает.

werter

А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.

ДО Клиента или до сети ЗА КЛИЕНТОМ ?

Рисуйте схему.

Maxim

Здравствуйте.
У меня аналогичная ситуация.
Дистрибутив pfSense 2.2.4-RELEASE (i386)

У меня несколько сетей, в каждой шлюзом работает pfSense 2.2.4.
Соединяются они при помощи OpenVPN в режиме Peer-to-Peer (SSL/TLS).
Настроено всё стандартно, правила файрвола создались автоматом.
Из клиентских подсетей, которые за шлюзами  находятся, пинг на сервер
и на серверную подсеть идут (как и все остальные подключения),
а вот со стороны серверной подсети
и даже с самого сервера пинга в сети клиентов нет.
Пробовал настраивать и создавать всё заново, в том числе правила в Firewall,
но никакого эффекта не добился.
Настраивал и по мануалам с вашего форума, и с других ресурсов, которых в сети полно, в том числе и по вот этому мануалу
http://rootstore.in.ua/content/pfsense_openvpn.

Подскажите, пожалуйста, что я не так делаю? Возможно где-то ещё нужно разрешения прописать?
У людей ведь как-то работает всё это добро.

Maxim

Настройки Advanced

Maxim

С клиентской стороны прописана только сеть туннеля.

pigbrother

А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
Сеть А - 192.168.4.0./24
Сеть B - 192.168.6.0/24

Если 192.168.4.0./24 - это головная сеть, создайте на LAN интерфейсе правило

• LAN net * 192.168.6.0/24 * * none

Первая звездочка - это Protocol=any

werter

@pigbrother:

А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
Сеть А - 192.168.4.0./24
Сеть B - 192.168.6.0/24

Если 192.168.4.0./24 - это головная сеть, создайте на LAN интерфейсе правило

• LAN net * 192.168.6.0/24 * * none

Первая звездочка - это Protocol=any

… и поставьте первым (на время хотя бы)