Pfsense + DDWRT OpenVPN Client (Dlink DIR-632)
-
Доброго времени суток друзья!
Столкнулся с проблемой подключения удаленной площадки к офису. Решил сделать с помощью роутера с прошивкой ddwrt и openvpn.
В качестве сервера OpenVPN использую PfSense.Схема включения:
<<192.168.251.0/24 - office>> - <.251.254 - gw (pfsense,openvpn) 10.8.0.1> –-- <<<tunnel 30="" 10.8.0.0="">>> --- <dir-632 10.8.0.2="">- <<<192.168.248.0/24>>>
Настройки pfsense:Server Mode: Remote Access (SSL/TLS) Protocol: UDP Device Mode: tun Interface: WAN Enable authentication of TLS packets Tunnel Network: 10.8.0.0/24 Local Network: 192.168.251.0/24 Compress tunnel packets using the LZO algorithm Type-of-Service: [b]check[/b] Inter-client communication: [b]check[/b] Advanced config: clear
Client Specific Override
Tunnel Network: 10.8.0.0/30 Redirect gateway: [b]uncheck[/b] Advanced config: push "route 192.168.251.0 255.255.255.0"; route 192.168.248.0 255.255.255.0;
на Dlink'е прописал сертификаты, ключ, остальные параметры. Туннель поднялся.
Теперь наблюдаю такую картину:
с Dlink'a пингуется вся сеть .251.0/24, пингуются оба конца туннеля (10.8.0.1 и 10.8.0.2)
c хоста из сети .248.0/24 пинги в сеть 251 не идут.На pfsense на всех интерфейсах разрешающие правила.
на dlink добавил правила фаервола:iptables -I FORWARD -i br0 -o tun1 - j ACCEPT iptables -I FORWARD -i tun1 -o br0 - j ACCEPT
Толку нет.
Уже сломал голову. Может кто подскажет куда копнуть? Один раз как то настроил и всё работало. Но потом сломал и повторно настроить не получается.
Маршруты прописывал вручную и через openvpn пробовал - без толку. Может я что то не так прописываю конечно.Приложил:
- скрин маршрутов на dlink
- скрин маршрутов на pfsense
проблема как бы похожа на ту что описана ТУТ
но у меня тупо не бегает траффик из сети 248, но пинги ходят с самого роутера. Так же я могу к роутеру подключится по telnet на адрес 10.8.0.2 - т.е. туннель нормально работает.Уже не знаю куда копать. вариантов перепробовал множество.
</dir-632></tunnel> -
pfSense не знает маршрута в сеть 192.168.248.0/24 и, соответственно, не знает куда слать ответы на пинги, когда вы пингуете из этой сети (по факту шлет их на свой основной шлюз, т.е. провайдеру).
Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0
-
Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0
!!!!!!!!! СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!
ЧУВАК ТЫ ЛУЧШИЙ!!!!!!!!!!!!!!!
Заработало!!!!
Я совсем забыл про опцию iroute
СПАСИБО! огроменное!
Прим. переводчика: "чувак - уважаемый коллега"