Маршрутиризация через OpenVPN клиент
-
Подскажите друзья!
Затея такая - есть сторонний VPN сервис, к нему подключаем pfsense. Соединение установленно, у стороннего сервиса есть панель управления по адресу 10.117.0.1 я взял этот адрес для теста доступности сети VPN.
Проблема - нет доступа внутрь VPN из локальной сети (LAN). Помогите исправить?Теперь по порядку
Клиент openVPN на pfsense настроен:
Создан интерфейс:
Настроен шлюз:
Задал статичный маршрут для доступа к тестовому адресу:
У интерфейса присвоенного соединению openVPN клиента настроил правило:
Тест сети
Пингуем тестовый адрес задав источник от интерфейса присвоенного соединению openVPN клиента, пинг успешно прходит (те внутри VPN сети):
Теперь пытаемся пингануть из LAN, именно для доступа к VPN из локалки и строилась сеть, связи нет
Аналогичный результат с отсутсвием связи при пинге от локалхоста:
Подскажите, что надо сделать, чтобы получить доступ к VPN из LAN ? -
@armrus Здр
Удаленная сеть есть в настройках клиента (PFSense)????
Посмотрите таблицу маршрутизации - есть ли сеть 10.117.0.0 ???
Ну , и раз сторонний сервис я бы сделал NAT OUTBOUND на OPENVPN интерфейсе ( лично я думаю , что удаленный сервис ничего не знает про вашу сеть ) (192.168.1.0/24 -> 10.116.94.90) -
@konstanti said in Маршрутиризация через OpenVPN клиент:
Удаленная сеть есть в настройках клиента (PFSense)????
нет, подскажите какую сеть прописатьу удаленной в настройках? ту самую 10.117.0.0 ?
@konstanti said in Маршрутиризация через OpenVPN клиент:
Посмотрите таблицу маршрутизации - есть ли сеть 10.117.0.0 ???
Таблицу маршрутиризации посмотрел, выглядит так:
@konstanti said in Маршрутиризация через OpenVPN клиент:
Ну , и раз сторонний сервис я бы сделал NAT OUTBOUND на OPENVPN интерфейсе ( лично я думаю , что удаленный сервис ничего не знает про вашу сеть ) (192.168.1.0/24 -> 10.116.94.90)
Выполнил Ваши рекомендации -
Но не хватает квалификации понять почему правило игнарируется
-
Судя по картинкам , Вам уже передают информацию о хосте 10.117.0.1/32
и о сети 10.116.80.0/20Они у Вас присутствуют в таблице
Я бы добавил правило НАТ через Ручное генерирование
И проверил бы , что уходит в туннель через Packet Capture на Openvpn интерфейсе
если все правильно сделаете , то при запущенном Пинге c любого хоста 192.168.1.0/24
должны увидеть
10.116.94.90 -> 10.117.0.1 echo request
10.177.0.1 -> 10.116.94.90 echo reply -
@konstanti said in Маршрутиризация через OpenVPN клиент:
Пункт 3 в 1 картинке "Удаленная сеть" 10.117.0.0/24
добавил
ручной маршрут отключил@armrus said in Маршрутиризация через OpenVPN клиент:
Задал статичный маршрут для доступа к тестовому адресу:
теперь таблица маршрутов выглядит так
Включил гибридное и ура пинг из локалки пошел! Большое спасибо за помощь!