OpenVpn Remote Access ssl/tls
-
Всем Привет! Помогите в настройке OpenVpn Remote Access ssl/tls не могу попасть в сеть за пф, подскажите хоть куда копать или какую литературу почитать по этом поводу.
-
Скрины настроек Openvpn бы.
Но скорее всего просто нужно добавить маршруты.В Advanced Configuration - Custom options добавь следующее…
На сервере:
route 192.168.0.0 255.255.255.0;
push "route 192.168.1.0 255.255.255.0";На клиенте:
iroute 192.168.0.0 255.255.255.0;Подсети, само собой, свои подставишь.
-
Доброе.
1. Адресация в сетях разная ?
2. К выше сказанному необходимо еще добавить явное правило fw на LAN на впн-сервере - * src LAN net * dest Remote net *. И поставить его выше всех. -
Igor Filth, для Remote Access ssl/tls (Road Warrior) iroute не нужен. Врядли ТС нужен доступ из сети за pfSense к сети за клиентом.
-
pigbrother Да, был невнимателен… Cмотрю в книгу - вижу фигу. :P
-
В принципе можно обойтись встроенным в pfSense визардом. Если вдумчиво отвечать на его вопросы, особенно на этапе генерации сертификатов - все работает сразу.