Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN UDP не ходит

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J Offline
      jeffkedrov
      last edited by

      Добрый день, осваиваю PFSense в качестве замены маршрутизатора Cisco и возникла необходимость настройки VPN на тестовом стенде, непосредственно в самом PFSense.
      В PFSense через VPN Wizard создал VPN-сервис, с внутренней сеткой 172.16.10.0/24, прописал внутренние сети к которым должен быть доступ у впн-клиента.
      Через протокол tcp всё работает, пингуется  172.16.10.1, а после настройки Outbound NAT пингуются и прочие офисные сети.
      Но как только вместо tcp ставлю udp то клиент подключается, получает IP-адрес и всё, даже до 172.16.10.1 трафик не ходит.

      Фаервол в PFSense разрешает вся и всё на всех интерфейсах, на всякий случай смотрел логи Firewall - ничего заблокированного нет.
      Запускал Packet Capture на VPN интерфейсе - когда режим tcp включен, то видно echo request \ echo reply, когда выбран режим udp -  полная тишина.

      VPN-станция : Windows 7 / Windows 10 (если это имеет значение).

      Может быть посоветуете что то ещё посмотреть \ проверить?
      собственные идеи пока закончились =/

      1 Reply Last reply Reply Quote 0
      • P Offline
        pigbrother
        last edited by

        В разрешающем правиле на WAN точно разрешены и TCP и UDP? В свойствах WAN-интерфейса Block private networks and loopback addresses и Block bogon networks галки сняты?

        Outbound NAT используете потому, что pfSense не шлюз по умолчанию? Для работы собственно OpenVPN он не нужен.

        1 Reply Last reply Reply Quote 0
        • J Offline
          jeffkedrov
          last edited by

          В фаерволе раздела WAN разрешены все протоколы семейства IPv4 во все стороны - IPv4*. Полагаю этого должно быть достаточно, но на всякий случай сейчас добавил правило разрешающее UDP - не помогло.
          Block private networks and loopback addresses и Block bogon networks галки отсутствуют.

          Outbound nat был нужен чтобы попадать в другие подсети, которые ничего не знают о моей впн-сети.

          Но сейчас заметил интересную ситуацию на клиенте, запускаю в Windows терминале:
          ping 172.16.10.1 -t
          и нажимаю в OpenVPN клиенте кнопку "Подключиться".
          В консоли подключения ВПНа вижу строки "successfull arp flush on interface…." и далее строка "do_ifconfig.tt->did_ifconfig" - в это время успевает пройти 4 icmp пакета ping, то есть 172.16.10.1 начинает пинговаться. Потом спустя буквально пару секунд появляется строка "Initialization sequence completed" и трафик больше не ходит.

          Всё, извиняюсь, разобрался когда включил в OpenVPN клиенте verbose log. Хождение трафика ломалось после вдавливания маршрутов, убрал одну из записей и udp заработал.
          Спасибо за помощь!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.