непонятем механизм OpenVPN
-
Люди добрые, подскажите, если не сложно…
Пытаюсь подключить клиентскую часть ОпенВПН к домашнему серверу и слегка не понимаю, что происходит...
Коннект устанавливается, поднимается интерфейс tun0, выдаются ip и прочие настройки. но пакеты в удаленную сеть пфсенс не пропускает... хотя сам хосты из удаленной сети пингует без проблем (из командной строки через ssh). машина с пфсенс является шлюзом по умолчанию, то бишь все пакеты не для родной сети идут через нее, в таблице маршрутизации на пфсенсе тоже полный порядок... где копать? -
Правила файрвола?
-
разрешен весь трафик из любой точки в любую точку, отключен запрет доступа из приватных сетей (RFC 1918)
В целом схема выглядит так:
экспериментальная система с пфсенс находится внутри локальной сети, и общается с инетом через шлюз этой сетки. на lan-интерфейсе висит одна клиентская машина для трассиировок и пр. Сервер OpenVPN находится в инете и доступен по белому IP.
пфсенс без проблем подключается к VPN-серверу и пингует клиентов находящихся в удаленной сети, следовательно основной шлюз сети необходимый трафик пропускает без помех. Клиентская машина, висящая на lan, вообще удаленную сетку не видит. -
А где слова про нат?
Нат у вас на пфсенс настроен? как адреса переделываются м/д LAN и WAN и OVPNУ меня есть виртуальная pfsense которая принимает соединения из интернета OVPN и в инет(просто WAN) же их выкидывает (типа прокси получилось)