OpenVpn server Centos, как подружить с Pfsense?
-
Добрый день! Могу ли я получить помощь по следующему вопросу?
Есть сервер и локалка в главном здании нужно подружить с локалкой филиала.
На сервере openvpn server (Centos)
В филиале pfsense c openvpn client
Из локалки за pfsense пинги в локалку centos не идут
В доках много описано про маршрутизацию, роуты и т.д, но для меня, врача по образованию, это на несколько недель .
Прошу содействия, могу предоставить инфу по серверам centos и pfsense. Спасибо!
-
@svjat-orb
Доброе утро
В свое время для связи PF-Centos , используя Openvpn, я делал так
Сторона Centos (сервер)
https://github.com/xl-tech/OpenVPN-easy-setup
скачивал и запускал этот скрипт
Он сам создает все сертификаты сервера, конфиг сервера и добавляет правила в файрволСторона PF (клиент)
https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
С поправкой на Ваш случай (это как некое руководство для настройки )Если у Вас туннель поднимается , а пакеты не бегают , ошибки могут возникнуть из-за
1 неверно настроенной маршрутизации
2 неверно настроенного файрвола (iptables/pf)Например,я не совсем понимаю , глядя на картинки , как у Вас настроены маршруты
По-моему , маршрут к 192.168.20.0/24 (это же сеть за PFSense ?? ) должен идти через tun0 .А у Вас как-то по-другому -
Добрый.
@svjat-orb
Если надо с GUI:https://habr.com/ru/post/412289/
сервер - https://github.com/pritunl/pritunl
клиент - https://client.pritunl.com/Т.е. развертываете на Centos впн-сервер, заходите на него из браузера, настраиваете и получаете в конце конфиг для впн-клиента. Этот конфиг прикручиваете к пф.
Зы. А ip на скринах замазаны там, где надо. Интересный такой "врач по образованию" )
-
@werter Непонятно мне откуда на картинках tap интерфейс появился
-
- что-то некорректно настроено
- имеется еще кто-то, кто пользует tap
@svjat-orb
Вы уж определитесь, что вам нужно - мост или туннель https://ru.wikipedia.org/wiki/TUN/TAP
Я бы грохнул то, что вы там настроили на центосе и попробовал бы настроить по сслыкам @Konstanti или моим.