OpenVPN UDP не ходит
-
Добрый день, осваиваю PFSense в качестве замены маршрутизатора Cisco и возникла необходимость настройки VPN на тестовом стенде, непосредственно в самом PFSense.
В PFSense через VPN Wizard создал VPN-сервис, с внутренней сеткой 172.16.10.0/24, прописал внутренние сети к которым должен быть доступ у впн-клиента.
Через протокол tcp всё работает, пингуется 172.16.10.1, а после настройки Outbound NAT пингуются и прочие офисные сети.
Но как только вместо tcp ставлю udp то клиент подключается, получает IP-адрес и всё, даже до 172.16.10.1 трафик не ходит.Фаервол в PFSense разрешает вся и всё на всех интерфейсах, на всякий случай смотрел логи Firewall - ничего заблокированного нет.
Запускал Packet Capture на VPN интерфейсе - когда режим tcp включен, то видно echo request \ echo reply, когда выбран режим udp - полная тишина.VPN-станция : Windows 7 / Windows 10 (если это имеет значение).
Может быть посоветуете что то ещё посмотреть \ проверить?
собственные идеи пока закончились =/ -
В разрешающем правиле на WAN точно разрешены и TCP и UDP? В свойствах WAN-интерфейса Block private networks and loopback addresses и Block bogon networks галки сняты?
Outbound NAT используете потому, что pfSense не шлюз по умолчанию? Для работы собственно OpenVPN он не нужен.
-
В фаерволе раздела WAN разрешены все протоколы семейства IPv4 во все стороны - IPv4*. Полагаю этого должно быть достаточно, но на всякий случай сейчас добавил правило разрешающее UDP - не помогло.
Block private networks and loopback addresses и Block bogon networks галки отсутствуют.Outbound nat был нужен чтобы попадать в другие подсети, которые ничего не знают о моей впн-сети.
Но сейчас заметил интересную ситуацию на клиенте, запускаю в Windows терминале:
ping 172.16.10.1 -t
и нажимаю в OpenVPN клиенте кнопку "Подключиться".
В консоли подключения ВПНа вижу строки "successfull arp flush on interface…." и далее строка "do_ifconfig.tt->did_ifconfig" - в это время успевает пройти 4 icmp пакета ping, то есть 172.16.10.1 начинает пинговаться. Потом спустя буквально пару секунд появляется строка "Initialization sequence completed" и трафик больше не ходит.Всё, извиняюсь, разобрался когда включил в OpenVPN клиенте verbose log. Хождение трафика ломалось после вдавливания маршрутов, убрал одну из записей и udp заработал.
Спасибо за помощь!