Странная особенность с OpenVPN (2.2.6 x64)
-
Имеем поднятый OpenVPN-сервер на pfSense. Если заходим в Interfaces - OPENVPN, то видим, что этот интерфейс в "дауне", т.е. как я понимаю, он как-то образовался от ОpenVPN-сервера.
Идём дальше, если зайдём в Status - Interfaces то видим интересную картину, этот наш OPENVPN интерфейс в апе, ему присвоен первый адрес из туннельной подсети 10.10.10.1, он пингуется, всё ок, это нормально?
-
В Interfaces само по себе ничего не образовывается, все заводится через Interfaces > (assign). Если интерфейс OpenVPN туннеля вам не нужен, можно безболезненно удалить.
-
Именно его (OpenVPN интерфейс) и нельзя удалить
-
Штатно невозможно удалить тот интерфейс, который pfSense считает WAN`ом.
Похоже у вас это каким-то образом произошло. -
Видимо, да.
Как быть с ним? какими средствами его можно удалить? -
@Electric^shock:
Видимо, да.
Как быть с ним? какими средствами его можно удалить?https://doc.pfsense.org/index.php/Assign_Interfaces
The WAN interface is the only interface that cannot be deleted.
Сделать бэкап конфига и пробовать перебирать назначения интерфейсов в GUI. Не выйдет - из локальной консоли (не SSH) в меню Assign Interfaces переназначить интерфейсы.
Я просто запрещал ненужный WAN, повесив его на фейковый VLAN, но у меня он был именно WAN - переезжал на другое железо.
-
А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был. -
@Electric^shock:
А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.Доброе время суток.
Мил человек, вы чего добиться хотите ? ТЗ какое ? -
@Electric^shock:
А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.Доброе время суток.
Мил человек, вы чего добиться хотите ? ТЗ какое ?Добрый день!
Хочу удалить ненужный (лишний) интерфейс в pfSense. -
@Electric^shock:
@Electric^shock:
А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.Доброе время суток.
Мил человек, вы чего добиться хотите ? ТЗ какое ?Добрый день!
Хочу удалить ненужный (лишний) интерфейс в pfSense.У меня несколько OpenVPN. И никакого отд. интерфейса для них я не заводил. Т.е. у меня его нет вообще.
Если вы заводили его руками (зачем??) - просто удалите его. -
@Electric^shock:
@Electric^shock:
А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.Доброе время суток.
Мил человек, вы чего добиться хотите ? ТЗ какое ?Добрый день!
Хочу удалить ненужный (лишний) интерфейс в pfSense.У меня несколько OpenVPN. И никакого отд. интерфейса для них я не заводил. Т.е. у меня его нет вообще.
Если вы заводили его руками (зачем??) - просто удалите его.Он (этот интерфейс) просто уже был до этого тут и никак его не удалишь, вот и ломаю голову, как это сделать.
