Два провайдера и openvpn клиент
-
В логах сервера вижу вот такую ошибку ERROR: FreeBSD route delete command failed: external program exited with error status: 1. И заметил еще, когда на стороне сервера перезапуск делаю именно этого OpenVpn сервера на ттк. То с локального компьютера клиента начинают ходить пинги и шары открываются. Но это длиться не надолго. Мин 3-4 максимум. При перезапуске похоже создается динамический маршрут, и потом через некоторое время походу удаляется.
-
@El_Ninio Предполагаю, так оно работать не будет. Там же роуты вставляются прямо в таблицу, а у вас 2 клиента и одна удаленная сеть. pfSense не может иметь два маршрута в одну сеть. Вам надо настроить OSPF и не указывать в настройках Local/Remote Network(s)
-
@rubic почему не должно работать? Допустим у клиента упал РТК, pfsense переключает на резервный канал Бриджтелеком. Потом впн по РТК он же не будет использоваться если нет инета РТК. Pfsense должен же понимать это, или он будет долбиться offline vpn от РТК через шлюз Бриджтелеком?
-
@El_Ninio said in Два провайдера и openvpn клиент:
@rubic почему не должно работать?
Я написал почему, 2 клиента OpenVPN пытаются вставить в таблицу маршрутизации один и тот же маршрут 192.168.113.1/24 (кстати, почему .1/24?), а это невозможно. В удаленную сеть в итоге будет один маршрут, например через РТК, а когда РТК упадет, маршрут через ТТК сам не появится.
-
@rubic Если даже отключить РТК клиент, все равно не работает. При отключении остается же один клиент бридж на ттк. Где прописана удаленная сеть 192.168.1.0/24. Это на стороне клиента. Если со стороны сервера тоже делать disable РТК сервера откуда он знает что уже существует маршрут 192.168.113.0/24. Если оба сервера были бы включены. То возможно да, конфликт был бы. У обоих серверов одна и та же удаленная сеть.
-
Как вообще настроить такую схему? Хотелось бы впн не отвалилось, при переключении на другой канал. Чтобы при падении одного из каналов, работала впнка.
-
Вообщем, пробовал отключить на клиенте openvpn через РТК оставив только openvpn по Бриджтелекому. И пробовал с pfsense клиента, пропинговать комп в локальной сети гл офиса, пинг проходит. Подключаюсь на клиенте через тимвивер пингую тот же комп или любой пинга нет. И со стороны сервера тоже такая же картина. С pfsense гл офиса пингую удаленный компьютер клиента. Тоже пинг есть. А с своего компьютера из подсети 192.168.1.0/24(локальная подсеть офиса) пингую удаленную сеть 192.168.113.0/24(ЛВС клиента), а пинга нет. Файрвол не пускает или что? Не могу понять. А когда обратно включаю OpenVpn через ртк на клиенте, то все гуд. Шары видны пинг проходит.
-
@El_Ninio
Здр
Почему не хотите OSPF запустить , для Вашего случая , это очень здравая мысль -
@Konstanti а как это сделать? Можете подсказать)) Как конфигурировать? Это на клиенте настраивается или на сервере?
-
@El_Ninio
https://www.youtube.com/watch?v=4IlKcB17rWk -
@Konstanti ок, спс!
-
@Konstanti если поставлю этот пакет на сервере и на клиенте то не будет ли все это дело влиять на других клиентов, айпи телефонии и прочих. Потому что на сервере гл офиса подключено 20 точек.
-
@El_Ninio Этого я Вам не готов сказать
Все зависит от того , как все настроено и функционирует -
@El_Ninio said in Два провайдера и openvpn клиент:
cоздано два сервера openvpn для ттк и ртк. Настройка через share key.
@El_Ninio said in Два провайдера и openvpn клиент:
а сервере гл офиса подключено 20 точек.
Точки - это клиенты openvpn?
Не очень понятно, как 2 сервера в режиме share key обслуживают 20 точек. -
@pigbrother нет, вы не правильно поняли. У каждой точки два резервных канала, у каждого канала свой OpenVpn сервер.
-
@Konstanti еще вопрос, а как настроить osfp если у меня внешний адрес динамический? В глобальных настройках какой внешний айпи должен указать??
-
Настроил ospf, пробовал на клиенте отключить основной vpn client, а на сервере запустил netstat -rn и вижу что туннель не переключился на второй остался запись отключенного клиента 192.168.113.0/24 10.0.35.2 UGS ovpns17. Это что получается, когда упадет РТК у клиента, а в офисе пока не выключишь сервер по РТК, то у тебя не переключиться на второй сервер?
-
@El_Ninio said in Два провайдера и openvpn клиент:
@Konstanti еще вопрос, а как настроить osfp если у меня внешний адрес динамический? В глобальных настройках какой внешний айпи должен указать??
В Router ID? Туда можно писать что попало. Вам нужно на обеих сторонах в Interface Settings добавить ваши OpenVPN интерфейсы с разными Metric и интервейсы LAN c галкой Interface is Passive. В настройках OpenVPN клиентов/серверов везде убрать Local/Remote Network(s)
-
@rubic так и сделал. Но почему маршрут не переключает?
-
@El_Ninio убедитесь, что на обоих pfSense в Status > Services FRR ospfd работает. Также посмотрите установили ли роутеры соседство Services > FRR OSPF > Status > OSPF Neighbors есть ли маршруты в локальные сети в Services > FRR OSPF > Status > OSPF Routes