Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open vpn - problem z dostępem do lan

    Scheduled Pinned Locked Moved Polish
    7 Posts 3 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      arturos2
      last edited by

      Witam forumowiczów, ponieważ to są moje pierwsze kroki w tym temacie z góry przepraszam za być może naiwne pytanie ale nie udało mi się znaleźć na nie odpowiedzi :(
      1. Zainstalowałem sobie pfsense 2.4.3-RELEASE (amd64), udało mi się go skonfigurować jako zwykły router na razie bez żadnych wodotrysków. skonfigurowałem certyfikaty , klientów ,serwer open vpn na porcie 3033 UDP :) i tu sukcesy się kończą klient open vpn  łączy się do serwera w logach wszystko  ok.
      katrę  lan mam na adresie 192.168.100.1
      łącząc się z zewnątrz przez open vpn mogę otworzyć web interface pfsense na adresie 192.168.100.1  (czyli adresie routera) ale już żaden ping do sieci wew  192.168.100.0  nie przechodzi , przypuszczam że jest to spowodowane "jakimiś" regułami zapory (firewall) lub ich brakiem , ale nie jestem w stanie określić o jakie wpisy możne chodzić :(
      Podgląd reguł w załącznikach
      Wydaje mi się że tunel zestawia się prawidłowo skoro mogę otworzyć web interface pfsense , a problem leży w zaporze że nie mam przejścia do całej sieci lan . czy mogę liczyć na jakąś sugestię podpowiedź etc.

      Interface_open_vpn.JPG
      Interface_open_vpn.JPG_thumb
      Interface_lan.JPG
      Interface_lan.JPG_thumb
      Interface_wan.JPG
      Interface_wan.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85
        last edited by

        Po zestawieniu połączenie VPN jaki masz adres? Pewnie masz z sieci tej samej co LAN cyzli 192.168.100.x. Sieć VPN winna mieć inną adresację np: 192.168.121.x

        W efekcie reguły jakie zadasz przy routingu będą działać jak trzeba.

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        1 Reply Last reply Reply Quote 0
        • A
          arturos2
          last edited by

          Sieć vpn jest na adresacji  10.0.10.0  a otrzymuje adres 10.0.10.6 :) , oczywiście klient jest odpalany z uprawnieniami admina a w tablicy routingu (route print) jest odpowiedni wpis dla sieci 192.168.100.0  czyli
          Network destination    Mask                    Gateway  interface
          192.168.100.0              255.255.255      10.0.10.5  10.0.10.6

          1 Reply Last reply Reply Quote 0
          • P
            Przemyslaw85
            last edited by

            Pokaż konfigurację OpenVPN.
            Trochę to dziwne że coś ci nie działa. U mnie śmiga aż miło chociaż na samym początku były drobne problemy z zestawieniem połączenia.

            My pfSense box w HA:
            Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
            Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

            1 Reply Last reply Reply Quote 0
            • A
              arturos2
              last edited by

              Dzięki za chęć pomocy  :) temat rozwiązałem poprzez ponowną "czystą" instalację pfsense , widocznie za dużo kombinowałem na ustawieniach początkowych , teraz wszystko już śmiga

              1 Reply Last reply Reply Quote 0
              • P
                Picia1990
                last edited by

                witajcie,
                to ja odgrzeje. mam problem z OVPN polegający na:
                klient VPN dostaje adres z dedykowanej adresacji.

                klient VPN odpowiada na ICMP i pozostałe usługi TCP/UDP do bramy OVPN.
                odpaliłem sobie tcpdump i obserwuję jak idą pakiety:
                11:49:54.212814 IP 10.0.21.2 > 10.20.0.8: ICMP echo request, id 1, seq 3613, length 40
                11:49:54.212941 IP 10.20.0.8 > 10.0.21.2: ICMP echo reply, id 1, seq 3613, length 40

                zabawne jest to, że niektóre adresy widzę a innych nie. jakieś sugestie??

                nat.jpg
                nat.jpg_thumb
                rules_LAN.jpg
                rules_LAN.jpg_thumb
                rules_VPN.jpg
                rules_VPN.jpg_thumb
                server_vpn.jpg
                server_vpn.jpg_thumb

                1 Reply Last reply Reply Quote 0
                • P
                  Przemyslaw85
                  last edited by

                  VPN _>OpenVPN->Servers->Edit ->Tunnel Settings -> Redirect IPv4 Gateway. Jak ta opcja jest zaznaczona to cały ruch klienta jest przekierowany na tunel z netem włącznie.
                  Jak nie jest wybrane to w polu IPv4 Local network(s) trzeba wpisać do jakich sieci i jakich zakresów ma mieć dostęp klient np 10.0.0.1/24
                  Teraz pytanie czy komputery które nie odpowiadają to ich bramą jest właśnie pfsense czy może jakiś inny router. No i teraz jak jest skonfogurowany Firewall kompoutera w sieci.

                  Swój problem opisałeś dość pobieżnie skrótowo. By odpowiedzieć właściwie musiałbyś rozwinąć swoją myśl.

                  My pfSense box w HA:
                  Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                  Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.