pfSense + OpenVPN доступ к некоторым локальным адресам

trapecija

@Konstanti туннель у меня проходить через 10.0.0.0 (LAN).
если есть возможность, подскажите подробнее что нужно сделать, ибо мозг уже не варит :)

Konstanti

@trapecija Для начала , ради интереса, попробуйте "ручками" прописать у клиента статический маршрут для сети 192.168.1.0/24

route add 192.168.1.0/24 ip_адрес_ туннеля_co_стороны_openvpn_сервера
(команды могут отличаться по синтаксису , но идея ясна)
в таблице маршрутизации клиента должен появиться маршрут к 192.168.1.0/24 через openvpn туннель
(при этом Вы должны быть уверены, что со стороны клиента не было до этой операции сети 192.168.1.0/24 в таблице маршрутизации, чтобы не было проблем)
попробуйте подключиться к HP
если получилось , то надо добавить сеть 192.168.1.0/24 в настройках сервера , чтобы клиент всегда получал нужный маршрут при установлении соединения
Делается это тут

и проверьте правила файрвола на OpenVPN интерфейсе , чтобы был разрешен доступ к нужной сети

trapecija

@Konstanti Снимок экрана 2019-09-17 в 11.11.49.png
прописал, у клиента ничего не появилось. или я не в ту степь забрел )

Konstanti

@trapecija Если клиент - это PFSense
то не мучайтесь , покажите настройки сервера ,то раздел , который касается настройки удаленных/локальных и туннельных сетей

trapecija

@Konstanti Снимок экрана 2019-09-17 в 11.17.29.png
если это то , что вас интересует

Konstanti

@trapecija Нет , не то
Нужны настройки сервера

trapecija

@Konstanti Снимок экрана 2019-09-17 в 11.31.47.png

Konstanti

@trapecija нижней части настроек нет
где указываются удаленные/локальные сети

trapecija

@Konstanti у меня дальше такого нет , идет "Настройки клиента" , "Расширенные настройки клиента" и тд

trapecija

@Konstanti заранее прошу прощения за свою тупость, я только начал познавать pfSense :)

Konstanti

@trapecija Тогда давайте сначала
1 настройки сервера
2 настройки клиента
3 таблица маршрутизации клиента
4 таблица маршрутизации сервера

trapecija

@Konstanti 123- вот скриншоты настроек клиента и сервера
а где посмотреть таблицы маршрутизации?

viktor_g

@trapecija Нужно сделать подобное -
Настройки OpenVPN сервера:
Screenshot from 2019-09-17 13-18-15.png

Настройки Firewall:
Screenshot from 2019-09-17 13-18-46.png

Какая у вас версия pfSense ?

Таблицы маршрутизации можно посмотреть в Diagnostics / Routes

trapecija

@viktor_g сделал как вы указали, но все равно не могу зайти на 192.168.1.194

pfSense 2.4.4

таблица маршрутизации:
Снимок экрана 2019-09-17 в 13.23.10.png

Konstanti

@trapecija Это таблица маршрутизации сервера , как я понимаю ?
Или как ???
Если сервера - не вижу в ней информации о сети 192.168.1.0/24

trapecija

@Konstanti IPv4 Routes. еще есть IPv6, больше ничего нет

Konstanti

@trapecija Это таблица маршрутизации сервера или клиента ???

trapecija

@Konstanti мы наверное друг друга не понимаем... скорее всего клиента

viktor_g

Обновите pfSense до версии 2.4.4-p3

Кто в качестве клиента?
Нужно посмотреть его настройки

Konstanti

@trapecija Покажите тогда таблицу маршрутизации сервера
Если это таблица маршрутизации клиента - то понятно , почему Вы не можете "достучаться" до HP
Клиент ничего не знает про сеть 192.168.1.0/24