2.3.1-RELEASE-p5 (amd64) проблема с VPN
-
Поднимаю OpenVPN. Ставлю так же, как и вот тут:
http://piotr.ru/313IPv4 Tunnel Network: 192.168.3.0/24
IPv4 Local network(s): 192.168.2.0/24Выгружаю пользователей. Подключаюсь. С клиента есть пинг до сервера VPN по адресу в 192.168.2.x сети есть, а до любого компа в LAN сети ( 192.168.2.0/24 ) нет.
Как это исправить?
-
Доброе.
Подключаетесь вин-клиентом ? Запускайте его от имени Адм-ра.Вы p2p исп. или SSL ? Покажите скрины настроек OpenVPN.
-
Была таже проблема, запуск от имени администратора помогает. Как я понял, прога не может маршрутизацию прописать в ОС
-
Доброе.
Подключаетесь вин-клиентом ? Запускайте его от имени Адм-ра.Вы p2p исп. или SSL ? Покажите скрины настроек OpenVPN.
-
route print с подключившегося клиента
-
OpenVPN клиент запущен от админа.
Вот route print
-
0. Что в правилах fw на Openvpn пф ? Покажите.
1. Шлюзом для лок. машин за пф должен быть лок. адрес пф. Проверяйте.
2. Покажите tracert -d с подкл. клиента до лок. машины за пф . Лок. машина за пф должна соответст. 1-му условию.И на лок. машинах за пф выкл. антивирус\fw.
-
файрволлы в сети 192.168.2.0/24 на пингуемых компьютерах включены?
-
Фаерволы выключены.
Трасировка теряется после первого, и единственного хопа: 192.168.3.1
Правила прикрепил.
Да, до тех машин, которые ходят через внутренний адрес пф. есть пинг. Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.
–--
upd 0: Получилось открыть всю сеть, поставил шлюзом для LAN пф. текущий шлюз сети ( 2.100 )
-
Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.
Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ? -
Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.
Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?Предположу, что pfSense установлен для поднятия OpenVPN-сервера.
-
Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.
Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?Предположу, что pfSense установлен для поднятия OpenVPN-сервера.
Верно, pfsense - прокси + VPN сервер.
Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.
Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?Всё уже решилось, спасибо.
