Проблема доступа к частной сети по Openvpn
-
Не использую, думаю ,что в моем конфиге аналогом служит строка "client-config-dir /usr" в разделе "Custom options" на сервере.
В папке /usr у меня лежат файлы с именем common name клиентов openvpn.Вот пример файла "dom" в папке /usr:
ifconfig-push 10.0.8.8 255.255.255.0 - присваиваю клиенту ip
iroute 192.168.43.0 255.255.255.0 - говорю серверу, что за клиентом находится сеть 192.168.43.0/24Напомню, что клиентов openvpn на pfsense у меня два, один работает идеально, а второй нет, хотя конфиги просто один в один. По прежнему ищу проблему.
Возможно мне стоит использовать CSO ?
-
@logon61 Да, CSO как раз и делает iroutes
Да, лучше делать в вебгуе, если он позволяет. А тут как раз есть CSO.
-
@Konstanti said in Проблема доступа к частной сети по Openvpn:
@vladimirlind Я, честно говоря, не понимаю, зачем мобильным клиентам передавать данные о маршрутах. Если openvpn становится для них шлюзом по умолчанию, то клиенты тупо отправляют все пакеты в туннель, а сервер сам их маршрутизирует.
И не совсем понимаю, откуда тут вообще мобильные клиенты?
Какие у них настройки?Я не прогоняю весь трафик мобильных клиентов через openvpn сервер. Использую такой вариант, чтобы подключаться к Nas, ip телефонии и видеонаблюдению с телефона, очень удобно. Остальной трафик идет через 4g соответственно.
-
@vladimirlind said in Проблема доступа к частной сети по Openvpn:
@logon61 Да, CSO как раз и делает iroutes
Да, лучше делать в вебгуе, если он позволяет. А тут как раз есть CSO.
Возможно, сейчас попробую понять, как его настроить...
-
@logon61 said in Проблема доступа к частной сети по Openvpn:
Возможно, сейчас попробую понять, как его настроить...
Вам надо по инстанции CSO для каждого юзера - там выбрать сервер , указать Common Name каждого юзера и в Remote networks - в одной инстанции 192.168.6.0/24, в другой - 192.168.43.0/24
Ну и доступные Local Networks - 192.168.125.0/24, 192.168.43.0/24 для юзера с 192.168.6.0/24 и 192.168.125.0/24, 192.168.6.0/24 для юзера с 192.168.43.0/24 -
Правила на LAN только с полиси-рутингом. Для коннективити с 192.168.6.0/24 и 192.168.43.0/24 неплохо бы иметь обычные разрешающие правила поверх остальных
-
Перенастроил всех клиентов через CSO. Ничего не изменилось.
-
@vladimirlind said in Проблема доступа к частной сети по Openvpn:
Правила на LAN только с полиси-рутингом.
Это как?
-
@logon61 сделайте на Lan разрешающие правила для трафика из 192.168.125.0/24 к 192.168.6.0/24 и 192.168.43.0/24 БЕЗ gateway (оставьте дефолтное значение) - эти правила должны находиться выше правил со шлюзами
-
@vladimirlind said in Проблема доступа к частной сети по Openvpn:
@logon61 сделайте на Lan разрешающие правила для трафика из 192.168.125.0/24 к 192.168.6.0/24 и 192.168.43.0/24 БЕЗ gateway (оставьте дефолтное значение) - эти правила должны находиться выше правил со шлюзами
Спасибо! Именно в этом и была проблема! Теперь трафик ходит как положено)