OpenVpn RemoteAссess не пускает в локальную сеть

chieftech

Без скриншотов как у вас что настроено увы не разобраться…

Hvist

все что есть

1.png_thumb

2.png_thumb

3.png_thumb

lanRules.png_thumb

opRules.png_thumb

WanRules.png_thumb

pigbrother

1.Что за адрес 10.0.1.1? Туннель ведь у вас 10.0.8.0.
2.Hardware crypto - отключите.
3.Если клиент Windows младше 2.4 - запускать его нужно с правами администратора. Посмотрите логи клиента, что там про добавление маршрута в 192.168.1.0
4. Не находится ли сам клиент на месте вызова в сети 192.168.1.0?

reanews

помогите знающие люди. Весь извился уже. Ну никак не дается мне OpenVPN
Постараюсь приложить все скриншеты какие есть и убрать их в спойлер если получится. тут первый раз пишу что ни будь.
это пока виртуальная машина конечно, но надо просто быстро развернуть pfsense в качестве роутера внешнего,+ сервер для внешних клиентов. а тут затык. Помогите.

01.JPG_thumb

02.JPG_thumb

03.JPG_thumb

04.JPG_thumb

05.JPG_thumb

06.JPG_thumb

07.JPG_thumb

08.JPG_thumb

09.JPG_thumb

werter

Доброе.
У Вас на ван - серый ip. Отключите блокирование серых сетей на ван. Второй скрин сверху.

reanews

т.е. если будет белый IP то не отключая работать будет? Я просто обкатываю на виртуалке и не подключается. Думал, что и на белом не будет.

pedalkin.f

@reanews:

т.е. если будет белый IP то не отключая работать будет? Я просто обкатываю на виртуалке и не подключается. Думал, что и на белом не будет.

Да будет, потому, как то правило прямым текстом гласит: блокировать сети ip адреса которых зарезервированы в RFC под частные.

Dangers

Здравствуйте! Пожалуйста помогите! Не получается попасть на сетевой ресурс за PFSENSE, подключаюсь по openvpn пишу локальный адрес а windows говорит что адрес не доступен. Но при этом я могу открыть в браузере веб-интерфейс по адресу в локальной сети.
В чём может быть проблема?
Настройка производилась через OpenVpn wizards

Снимок1234.JPG
Снимок1234.JPG_thumb
Снимок12345.JPG
Снимок12345.JPG_thumb
Снимок123456.JPG
Снимок123456.JPG_thumb
Снимок1234567.JPG
Снимок1234567.JPG_thumb
Снимок12345678.JPG
Снимок12345678.JPG_thumb
Снимок123456789.JPG
Снимок123456789.JPG_thumb
Снимок10.JPG
Снимок10.JPG_thumb
Снимок11.JPG
Снимок11.JPG_thumb

werter

Добрый.

Не надо выдавать клиентам ДНС сервера при подлключение. В вашем случае это лишнее. Вы ж не весь трафик клиента в туннель заворачиваете и это не ваши доменные сервера для разрешения внутреннего именования хостов.

Откл. антивирус, фаервол на удаленной машине. Проверьте этот момент. Плюс у вас или на удален. машине может быть откл. учетка Гостя, если вы на Windows, т.е. на удаленную машину вам не под кем зайти.

Нюансов много.

Dangers

Спасибо большое за ответ, сегодня вечером ещё поковырялся и понял свою ошибку. Я делал виртуальную сетку для клиентов из пула 10.0.1.0, а пытался войти на 192.168.1.0. Я просто поменял виртуальную сетку на 192.168.2.0 и трафик стал спокойно проходить в локальную сеть.

werter

Доброго.

Спасибо большое за ответ, сегодня вечером ещё поковырялся и понял свою ошибку. Я делал виртуальную сетку для клиентов из пула 10.0.1.0, а пытался войти на 192.168.1.0. Я просто поменял виртуальную сетку на 192.168.2.0 и трафик стал спокойно проходить в локальную сеть.

Это не так. Вы выдавали клиентам доступ в 192.168.88.0. Это явно видно по вашим скринам. Так что проблема в другом.

Рекомендую вкл. использование TLS auth. Это защитит от атаки MITM. Но прийдется перевыдать настройки впн-клиентам.

Зы. И снова использование 192.168.1.0 в рабочей сети. Сколько уж говорено-переговорено про проблемы с такой адресацией :'( Есть же другие диапазоны.