2.3.1-RELEASE-p5 (amd64) проблема с VPN

iacsvrn · Jul 6, 2016, 1:42 PM

Поднимаю OpenVPN. Ставлю так же, как и вот тут:


http://piotr.ru/313

IPv4 Tunnel Network: 192.168.3.0/24
IPv4 Local network(s): 192.168.2.0/24

Выгружаю пользователей. Подключаюсь. С клиента есть пинг до сервера VPN по адресу в 192.168.2.x сети есть, а до любого компа в LAN сети ( 192.168.2.0/24 ) нет.

Как это исправить?

werter · Jul 6, 2016, 3:06 PM

Доброе.
Подключаетесь вин-клиентом ? Запускайте его от имени Адм-ра.

Вы p2p исп. или SSL ? Покажите скрины настроек OpenVPN.

A Former User · Jul 7, 2016, 2:19 AM

Была таже проблема, запуск от имени администратора помогает. Как я понял, прога не может маршрутизацию прописать в ОС

iacsvrn · Jul 7, 2016, 7:27 AM

@werter:

Доброе.
Подключаетесь вин-клиентом ? Запускайте его от имени Адм-ра.

Вы p2p исп. или SSL ? Покажите скрины настроек OpenVPN.

werter · Jul 7, 2016, 7:43 AM

route print с подключившегося клиента

iacsvrn · Jul 7, 2016, 7:46 AM

OpenVPN клиент запущен от админа.

Вот route print

werter · Jul 7, 2016, 7:59 AM

0. Что в правилах fw на Openvpn пф ? Покажите.
1. Шлюзом для лок. машин за пф должен быть лок. адрес пф. Проверяйте.
2. Покажите tracert -d с подкл. клиента до лок. машины за пф . Лок. машина за пф должна соответст. 1-му условию.

И на лок. машинах за пф выкл. антивирус\fw.

pigbrother · Jul 7, 2016, 8:01 AM

файрволлы в сети 192.168.2.0/24 на пингуемых компьютерах включены?

iacsvrn · Jul 7, 2016, 9:12 AM

Фаерволы выключены.

Трасировка теряется после первого, и единственного хопа: 192.168.3.1

Правила прикрепил.

Да, до тех машин, которые ходят через внутренний адрес пф. есть пинг. Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

–--

upd 0: Получилось открыть всю сеть, поставил шлюзом для LAN пф. текущий шлюз сети ( 2.100 )

werter · Jul 7, 2016, 9:49 AM

Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?

pigbrother · Jul 7, 2016, 10:19 AM

@werter:

Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?

Предположу, что pfSense установлен для поднятия OpenVPN-сервера.

iacsvrn · Jul 7, 2016, 10:28 AM

@pigbrother:

@werter:

Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?

Предположу, что pfSense установлен для поднятия OpenVPN-сервера.

Верно, pfsense - прокси + VPN сервер.

@werter:

Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?

Всё уже решилось, спасибо.