Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Маршрутизация между двумя OpenVPN

    Scheduled Pinned Locked Moved Russian
    15 Posts 6 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      RusakNS @Konstanti
      last edited by

      @Konstanti Да, все оказалось элементарно. Именно в этом и была проблема. Спасибо.
      @viktor_g Спасибо.

      U 1 Reply Last reply Reply Quote 0
      • U
        uixrw @RusakNS
        last edited by

        @RusakNS Схожая проблема. Пожалуйста, выложите эти элементарные настройки. Заранее благодарен.

        R 1 Reply Last reply Reply Quote 0
        • R
          RusakNS @uixrw
          last edited by

          @uixrw Настройки обоих узлов OpenVPN я выложил выше. А сейчас зашел в System->Routing -> Static routes и вручную прописал сети и шлюз для каждой из них.

          U P 2 Replies Last reply Reply Quote 0
          • U
            uixrw @RusakNS
            last edited by

            @RusakNS Как только я создаю шлюз с OpenVPN, он тут же отваливается. Сам OpenVPN перестаёт работать.

            R 1 Reply Last reply Reply Quote 0
            • R
              RusakNS @uixrw
              last edited by

              @uixrw А какие интерфейсы имеют Ваши pfsense и что Вы в шлюзах прописываете?

              1 Reply Last reply Reply Quote 0
              • U
                uixrw
                last edited by

                У меня всего два классических интерфейса и, соответственно только один gateway наружу:111.JPG
                При создании маршрута выбор гейтвеев невелик, соответственно только один:222.JPG
                OpenVPN между офисами работает при этом отлично.

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother @RusakNS
                  last edited by

                  @RusakNS said in Маршрутизация между двумя OpenVPN:

                  А сейчас зашел в System->Routing -> Static routes и вручную прописал сети и шлюз для каждой из них.

                  Open VPN не нуждается в добавлении статических маршрутов. Всю маршрутизацию можно организовать его средствами. Единственное но - режиме PSK не работает директива push.

                  werterW R 2 Replies Last reply Reply Quote 0
                  • werterW
                    werter @pigbrother
                    last edited by werter

                    @pigbrother said in Маршрутизация между двумя OpenVPN:

                    @RusakNS said in Маршрутизация между двумя OpenVPN:

                    А сейчас зашел в System->Routing -> Static routes и вручную прописал сети и шлюз для каждой из них.

                    Open VPN не нуждается в добавлении статических маршрутов. Всю маршрутизацию можно организовать его средствами. Единственное но - режиме PSK не работает директива push.

                    +++

                    ОВПН тем и хорош, что оч. гибок в настройке. Необходимые роуты пушатся (кроме режима PSK - в нем в настройках клиентов роуты "рисуются") клиентам. Не надо никакой "статики" и создания явных ОВПН-интерфейсов.

                    @uixrw
                    @RusakNS
                    Рекомендую удалить статику, потратить время на чтение оф. доки ОВПН и настроить правильно. Иначе проблем в дальнейшем можно нажить.

                    R 1 Reply Last reply Reply Quote 0
                    • R
                      RusakNS @pigbrother
                      last edited by

                      @pigbrother Я на своем примере просто объяснил, что я сделал. У меня с одного VPN, подсеть другого pfsense видеть стал только когда я вручную в pfsense маршруты прописал

                      1 Reply Last reply Reply Quote 0
                      • R
                        RusakNS @werter
                        last edited by

                        @werter Если бы я понимал, как возможно, более грамотно это реализовать. Так бы и сделал.

                        1 Reply Last reply Reply Quote 0
                        • U
                          uixrw
                          last edited by

                          Ну Вы, отцы, совсем уж сурово! Та ведь можно вообще начать книжки читать!

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.