Проблема с доступом к серверу через vpn
-
Здравствуйте! Подскажите пожалуйста в какую сторону копать.
Имеется центральный офис (ЦО) и несколько филиалов. Везде стоит pfsense 2.0.1. Ставился давно и всё это время работал как часы. Между офисом и филиалами поднят openVPN peer to peer. В центральном офисе сеть 192.168.1.0 в филиалах 192.168.2.0, 192.168.3.0 и т.д. Так же в ЦО есть контроллер домена (КД) на windows 2008 и пара других серверов. Так вот с некоторых пор из филиала с сетью 192.168.2.0 я не могу достучаться до контроллера домена и только до него. Пинг до других серверов есть. Сначала решил, что файервол на КД шалит. Ради эксперимента отключил его на время, но это не помогло. Отмечу, что с других филиалов КД пингуется нормально.
Вот настройки openVPN в ЦО
https://cloud.mail.ru/public/NCfg/YcjZrFVLR
А вот в филиале
https://cloud.mail.ru/public/FNGS/G6m9CTHzr
https://cloud.mail.ru/public/KoUk/e7JMED6Vc -
Добрый
Если проблема с доступом только к КД, то и разбираться с КД. Как? Откройте для себя ЛОГИ. Они в Вин ОС нах-ся в Event viewer-е. И ВСЕГДА и ВЕЗДЕ где это возможно изучайте ЛОГИ. Тогда и биться головой об стену не прийдется.
Везде стоит pfsense 2.0.1.
Мил человек.
КРАЙНЕ рекомендую перейти на 2.4.х. Пока это относительно безболезненно. Иначе с приходом 2.5.х и FreeBSD 12 "лафа" может закончиться. Изменения уже в 2.4 ОГРОМНЫ в сравнении с 2.0Можно так:
Развертывайте тот же VBOХ, делайте бэкап конфига своего пф БЕЗ доп. пакетов, поднимаете ВМ со свежим пф и подбрасываете сбэкапленный ранее конфиг. Пробуете-тестируете. После переносите на ваше реальное железо.Зы. Надеюсь, что у вас КД не одинок. В смысле, что имеется еще и ADC\BDC.
3ы2. И размещайте скрины прямо ЗДЕСЬ.