OpenVPN PSK: Site-to-Site инструкция для обсуждения
-
Доброго времени суток. Я настроил по инструкции из 1-го поста, но у меня локальные подсети маршрутизаторов были недоступны друг для друга. Проблема заключалась в том, что "Remote network" надо указывать не свою локальную подсеть, а удаленную! Грубо говоря, на сервере надо ввести 192.168.10.0/24 в качестве "Remote network", а на клиенте соответсвенно 192.168.20.0/24. Исправьте инструкцию, пожалуйста.
P.S. Еще раз посмотрел первый пост, разобрался.
-
Доброе
В инс-ции на 1-й странице все верно указано. Проверяйте у себя. -
Ссылки на скриншоты в инструкции умерли :-\
-
Ссылки на скриншоты в инструкции умерли :-\
Недавно тоже обращался к этому каноническому посту - картинок нет. Пришлось вспоминать.
-
приаттачил к первому посту
-
А можно еще картинки "как инет пустить туда"
-
Выпускать компьютеры удаленного офиса через интернет основного?
Хотите - пробуйте.
Стандартные шаги - объявление Open VPN интерфейсом, редактирование Outbound NAT, использование директивы redirect-gateway def1
Предположу, что для режима PSK: Site-to-Site это проблематично\невозможно. -
Доброе.
@pigbrother:объявление Open VPN интерфейсом
Зачем явно создавать впн-интерфейс? Достаточно redirect-gateway def1 (галку поставить)
-
Зачем явно создавать впн-интерфейс? Достаточно redirect-gateway def1 (галку поставить)
Исходя из опыта использования коммерческого OpenVPN предположу, что тогда не заработает Outbound NAT через OpenVPN . Не будет NAT - не будет интернета через OpenVPN. -
Доброе.
Попробуйте. Без интерфейса. -
Спасибо за мануал. Подскажите , чтобы клиенты двух сетей использовали имена dns сервера головного офиса. Т.е. всего 1 сервер. А то у меня клиенты пингуються только по ip
Спасибо.
-
Спасибо за мануал. Подскажите , чтобы клиенты двух сетей использовали имена dns сервера головного офиса. Т.е. всего 1 сервер. А то у меня клиенты пингуються только по ip
Спасибо.
В настройках DNS Forwader — опция domain overwrite
-
Спасибо за мануал. Подскажите , чтобы клиенты двух сетей использовали имена dns сервера головного офиса. Т.е. всего 1 сервер. А то у меня клиенты пингуються только по ip
Спасибо.
В настройках DNS Forwader — опция domain overwrite
Это надо делать на стороне сервера и клиента ?
на стороне сервера пишет:
The following input errors were detected:
An interface IP address must be specified for the DNS query source.делал по этому мануалу - http://www.arnan.me/2020/pfsense-openvpn-site-site-dns-resolving/
-
Доброе.
Клиенты в своих сетях настройки по dhcp получают ? -
Доброе.
Клиенты в своих сетях настройки по dhcp получают ?Привет. Да за сервером - windows dhcp, а в сети за клиентом - силами самого pfsense. ( поднял на нем )
В сети за клиентом 20 машин.
Ещё сам не определился как лучше сделать или tap или tun. Пока работает на tun уровне.
Подскажите как лучше. Хотел бы все в единой ифраструктуре . сорри за нубство. Впервые два офиса подключаются и по ходу посыпались вопросы -
Выдавайте ip необходимого вам dns сервера головного офиса клиентам по DHCP.
-
Выдавайте ip необходимого вам dns сервера головного офиса клиентам по DHCP.
Это тоже ? - В настройках DNS Forwader — опция domain overwrite
-
Выдавайте ip необходимого вам dns сервера головного офиса клиентам по DHCP.
Это тоже ? - В настройках DNS Forwader — опция domain overwrite
Все Ура!. починил, ну как починил ).
Обнаружил, что dns-server в главном офисе не пингуеться, начал трайсерить, - все резалось на впн-клиенте, хотя некоторые машины пинговались (туда-сюда).
Увидел в списке роутов на клиенте - левый маршрут, он создавался , когда я с дуру прописывал главный dns в general settings на клиенте ( ну там же написано, что все прописанные здесь dns-ки использует dhcp и прочие сервисы.)Но даже при удалении этого конфига, роут оставался, поэтому я как бы удалял настройки, а роут висел , соответсвенно dns не только не пинговался , но и не обслуживал клиентов.Спасибо за быстрые ответы. это очень вдохновляло, не оставался один_на_один с проблемой.
-
Добрый день.
здесь писал, когда поднимал peer to peer. Теперь все работает.
Но возникло желание подключаться к данному openvpn туннелю с помощью remote access сервера. Поднятого на одной из сторон туннеля
сеть выглядит
Peer_to_Peer состоит:
pfsense сервера (Lan 1 - 192.168.0.0/24 , DNS сервер)
pfsense client (lan 2 - 192.168.1.0/24 IP peer_to_peer туннеля - 10.0.10.0/24 В туннеле все ip пингуються , днс работаетНа стороне lan2 поднят remote access сервер 172.16.1.0/27
И вот при подключении к данному серверу, я могу пинговать сетку за сервером ( lan 2 - 192.168.1.0/24), но не могу пинговать хосты из сетки (Lan 1 - 192.168.0.0/24 ) , и соответственно не резолвяться по имени , так как в этой же сети расположен DNS сервер
Уже не знаю что делать
и Client Specific Override прописывал iroute 192.168.0.0 255.255.255.0; ( IP4 удаленная сеть)что делать ? куда копать route?
Гуру сетей выручайте советом, словом.
спасибо!
-
Доброе.
Схему рисуйте.
