Openvpn через разные шлюзы
-
Доброго времени суток!
- имеется wan1 и wan2;
- два openvpn сервера ждут openvpn клиентов каждый на своём wan соответственно (serv1 на wan1, serv2 на wan2);
Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.
В Firewall/Rules/WAN установлены Gateway для каждого соответственно.Как сделать так, чтобы одновременно подключались клиенты через разные wan интерфейсы?
-
https://doc.pfsense.org/index.php/Multi-WAN_OpenVPN
-
Добрый.
Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.
Клиентские подключения извне ? Тогда причем ваш шлюз на ВАН?
Или клиентские подключения ваших локальных клиентов к др. впн-серверам вовне ?
-
@pigbrother
я так понимаю, в интерфейсе, который будет слушать OpenVPN необходимо выставить 127.0.0.1 (localhost)
Потом в Firewall-NAT-Port Forward
вписать два правила для двух интрфейсов (ту, что Вы дали по ссылке)
и независимо какой шлюз в данный момент по умолчанию на pfSense из двух интернетов GW_WAN1 или GW_WAN2 (оба входят в MyMultiWAN как Failover), и при прописаной строке у клиента openvpn в конфиге:
Remote WAN1_IP tcp 1194
Remote WAN2_IP tcp 1194
клиенты будут подключаться к первому, который у них стоит в порядке очереди.Нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?
Какие при этом значения нужно указывать в Поле №1 и Пле №2?
-
@dvv06 said in Openvpn через разные шлюзы:
нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?
По идее, эти правила добавятся автоматически при создании Port Forward, это задается в Filter Rule association, который у вас включен.
@dvv06 said in Openvpn через разные шлюзы:
при прописаной строке у клиента openvpn в конфиге:
Remote WAN1_IP tcp 1194
Remote WAN2_IP tcp 1194
клиенты будут подключаться к первому, который у них стоит в порядке очереди.Да.
-
@dvv06 said in Openvpn через разные шлюзы:
Remote WAN1_IP tcp 1194
И еще. Почему TCP? Если ничем не обусловлено - UDP быстрее.
1194 смените на что-то более нестандартное, повыше. В свете нынешних событий это еще более актуально. -
да у меня была проблема (тема) с опенвпн мне werter помог день-два назад, сейчас прикидываю у меня сервер висел на 1194 и клиент опенвпн на pfsense на этомже порту висел, и в итоге ситуация, что я подключаюсь, а пинги не идут, поэтому поставил tcp вместо udp. А порт я сменил "повыше" уже всвязи с этим VPNfilter