Связь между 2 Pfsense которые выступают клиентами openvpn server
-
push "redirect-gateway def1 bypass-dhcp эту опцию отключил , с портами ошибся когда сервер конфиг брал на сервер несколько портов открыто, использую 53 порт ,не понял эти 2 пункта
Адресация сети за сервером OVPN? можно подробней
Скриншот настроек сервера? каких именно настроек? Сервер поднят на vps -
@invisible
Фактически доступ между сетями 192168.0.0 /24 и 192168.1.0 /24 возможен через Open VPN сервер.
Для этого PF-клиенту 192168.0.0 /24 надо указать маршрут в 192168.1.0 /24 а PF-клиенту 192168.0.1 /24 - в 192168.0.0 /24.Попробуйте добавить их в
IPv4 Remote network(s)
Взаимно на обоих клиентах.@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
не понял эти 2 пункта
@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
Сервер поднят на vps
Это из ваших постов было неясно.
Вопросы адресации и сети за сервером OVPN и и скриншота отпадают. -
@pigbrother
Конфигурация опен впн сервера у меня правильная?port 53 proto udp dev tun user nobody group nogroup persist-key persist-tun keepalive 10 120 topology subnet client-to-client server 10.120.210.0 255.255.255.0 route 192.168.0.0 255.255.255.0 # Офис№1 route 192.168.1.0 255.255.255.0 # Офис№2 ifconfig-pool-persist ipp.txt push "dhcp-option DNS 77.88.8.8" push "dhcp-option DNS 77.88.8.1" push "route 10.120.210.0 255.255.255.0" # Подсеть нашего VPN сервера push "route 192.168.0.0 255.255.255.0" # Подсеть нашего Офиса№1 push "route 192.168.1.0 255.255.255.0" # Подсеть нашего Офиса№2 dh none ecdh-curve prime256v1 tls-crypt tls-crypt.key crl-verify crl.pem ca ca.crt cert server_HhlSBVCfJQMbkmhG.crt key server_HhlSBVCfJQMbkmhG.key auth SHA512 cipher AES-256-GCM ncp-ciphers AES-256-GCM tls-server tls-version-min 1.2 tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384 client-config-dir /etc/openvpn/ccd log /dev/null status /dev/null log-append /dev/null verb 0
или еще ,что но нужно сделать?
-
@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
Конфигурация опен впн сервера у меня правильная?
На первый взгляд - да.
Неясна, правда, необходимость в
ifconfig-pool-persist ipp.txtи
push "dhcp-option DNS 77.88.8.8"
push "dhcp-option DNS 77.88.8.1"По идее, push "dhcp-option DNS, как и и push "redirect-gateway def1
нужны только для выхода в интернет через IP VPS.Еще момент. Без директив iroute на стороне сервера это работать не будет. В pfSense\FreeBSD iroute указывается в Client Specific Overrides, в иных ОС - похоже, в Linux - это ccd (client-config-dir).
Вот неплохая статья, там расписано, как :
http://linux-bash.ru/mseti/51-openvpn.html
Случай, похожий на ваш. У вас все то же, но нет головного офиса. -
@pigbrother
push "dhcp-option DNS 77.88.8.8"
push "dhcp-option DNS 77.88.8.1"По идее, push "dhcp-option DNS, как и и push "redirect-gateway def1
нужны только для выхода в интернет через IP VPS.Да я использую ip vps для выхода в интернет, потому что живу в стране в которой многое заблокировано (ютуб, фуйсбук итд) , это не будет же мешать ??? Соответственно если я убираю эти опции push "dhcp-option DNS, как и и push "redirect-gateway def1 инет не работает так как опенвпн это гетвей по умолчанию
-
@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
@pigbrother
push "dhcp-option DNS 77.88.8.8"
push "dhcp-option DNS 77.88.8.1"По идее, push "dhcp-option DNS, как и и push "redirect-gateway def1
нужны только для выхода в интернет через IP VPS.Да я использую ip vps для выхода в интернет, потому что живу в стране в которой многое заблокировано (ютуб, фуйсбук итд) , это не будет же мешать ??? Соответственно если я убираю эти опции push "dhcp-option DNS, как и и push "redirect-gateway def1 инет не работает так как опенвпн это гетвей по умолчанию
По идее - мешать не должно. Но связь между офисами\клиентами попробуйте сначала настраивать без push "redirect-gateway def1
По поводу iroute прочитали?Чтоб было понятнее.
route 192.168.0.0 255.255.255.0 говорит серверу, что нужен маршрут в 192.168.0.0 255.255.255.0
iroute 192.168.0.0 255.255.255.0 конкретизирует в ccd (client-config-dir) для какого клиента (с каким common name) этот маршрут в 192.168.0.0 255.255.255.0 будет сервером использоваться. -
По поводу iroute прочитали?
Да в папке client-config-dir /etc/openvpn/ccd
создал 2 файла
с параметрами у одного iroute 192.168.0.0 255.255.255.0
и у другого iroute 192.168.1.0 255.255.255.0, хочу сначала на виндовс проверить , если все заведется потом на pfsense. Просто я один а офиса 2 , нужно ехать в один офис там делать потом во второй , помощника нет плохо очень, трудно найти единомышленника -
@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
Просто я один а офиса 2 , нужно ехать в один офис там делать потом во второй , помощника нет плохо очень, трудно найти единомышленника
А что вы хотите в офисах делать? Проверять доступность?
-
@pigbrother
Планируется сделать доступ для удаленного офиса на наш локальный сервер, да еще много чего -
@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
еще много чего
Отпишитесь.
-
@pigbrother said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
@invisible said in Связь между 2 Pfsense которые выступают клиентами openvpn server:
еще много чего
Отпишитесь.
Запуск программы IŞ ÇOMEKÇI сети торговых точек , телефония