OpenVpn RemoteAссess не пускает в локальную сеть
-
Доброе время суток! подскажите пожалуйста настроил все по инструкции http://piotr.ru/313 но пинг в сеть 192.168.1.0 не идет, пинг и трасер идет только до openvpn до адреса 10.0.1.1, подскажите в чем может быть проблема куда копать.
-
Без скриншотов как у вас что настроено увы не разобраться…
-
все что есть
-
1.Что за адрес 10.0.1.1? Туннель ведь у вас 10.0.8.0.
2.Hardware crypto - отключите.
3.Если клиент Windows младше 2.4 - запускать его нужно с правами администратора. Посмотрите логи клиента, что там про добавление маршрута в 192.168.1.0
4. Не находится ли сам клиент на месте вызова в сети 192.168.1.0? -
помогите знающие люди. Весь извился уже. Ну никак не дается мне OpenVPN
Постараюсь приложить все скриншеты какие есть и убрать их в спойлер если получится. тут первый раз пишу что ни будь.
это пока виртуальная машина конечно, но надо просто быстро развернуть pfsense в качестве роутера внешнего,+ сервер для внешних клиентов. а тут затык. Помогите.
-
Доброе.
У Вас на ван - серый ip. Отключите блокирование серых сетей на ван. Второй скрин сверху. -
т.е. если будет белый IP то не отключая работать будет? Я просто обкатываю на виртуалке и не подключается. Думал, что и на белом не будет.
-
т.е. если будет белый IP то не отключая работать будет? Я просто обкатываю на виртуалке и не подключается. Думал, что и на белом не будет.
Да будет, потому, как то правило прямым текстом гласит: блокировать сети ip адреса которых зарезервированы в RFC под частные.
-
Здравствуйте! Пожалуйста помогите! Не получается попасть на сетевой ресурс за PFSENSE, подключаюсь по openvpn пишу локальный адрес а windows говорит что адрес не доступен. Но при этом я могу открыть в браузере веб-интерфейс по адресу в локальной сети.
В чём может быть проблема?
Настройка производилась через OpenVpn wizards
-
Добрый.
Не надо выдавать клиентам ДНС сервера при подлключение. В вашем случае это лишнее. Вы ж не весь трафик клиента в туннель заворачиваете и это не ваши доменные сервера для разрешения внутреннего именования хостов.
Откл. антивирус, фаервол на удаленной машине. Проверьте этот момент. Плюс у вас или на удален. машине может быть откл. учетка Гостя, если вы на Windows, т.е. на удаленную машину вам не под кем зайти.
Нюансов много.
-
Спасибо большое за ответ, сегодня вечером ещё поковырялся и понял свою ошибку. Я делал виртуальную сетку для клиентов из пула 10.0.1.0, а пытался войти на 192.168.1.0. Я просто поменял виртуальную сетку на 192.168.2.0 и трафик стал спокойно проходить в локальную сеть.
-
Доброго.
Спасибо большое за ответ, сегодня вечером ещё поковырялся и понял свою ошибку. Я делал виртуальную сетку для клиентов из пула 10.0.1.0, а пытался войти на 192.168.1.0. Я просто поменял виртуальную сетку на 192.168.2.0 и трафик стал спокойно проходить в локальную сеть.
Это не так. Вы выдавали клиентам доступ в 192.168.88.0. Это явно видно по вашим скринам. Так что проблема в другом.
Рекомендую вкл. использование TLS auth. Это защитит от атаки MITM. Но прийдется перевыдать настройки впн-клиентам.
Зы. И снова использование 192.168.1.0 в рабочей сети. Сколько уж говорено-переговорено про проблемы с такой адресацией :'( Есть же другие диапазоны.