Проблема с настройкой туннеля OVPN
-
Доброго времени суток!
Обращаюсь к вам за помощью в следующей проблеме:
Имею дома роутер на pfSense 2.2.6-RELEASE (i386) built on Mon Dec 21 14:50:36 CST 2015 FreeBSD 10.1-RELEASE-p25, и подключение к интернету PPTP+Dynamic IP.Пытаюсь организовать доступ в свою локальную сеть из интернета чтобы с друзьями гонять в игрушки по локалке и шарить файлы по Samba. Для этой цели решил использовать OpenVPN сервер в pfSense.
Настройка сервера на первый взгляд прошла успешно – соединение устанавливается, samba сервер установленный на pfsense доступен через туннель, шлюз локальной сети pfSense(192.168.10.1) пингуется с удаленной машины(10.0.8.6), и wi-fi точка доступа(192.168.10.2) пингуется. Но компьютеры в локальной сети pfSense с удаленной машины не пингуются.
Настройки сервера OpenVPN и фаервола прилепил картинками к сообщению.
Вот вывод ifconfig pfsense:
[2.2.6-RELEASE][admin@pfSense.localhost]/root: ifconfig re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magi ="" c,linkstate="">ether f8:1a:67:00:4a:83 inet6 fe80::fa1a:67ff:fe00:4a83%re0 prefixlen 64 scopeid 0x1 inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255 nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (1000baseT <full-duplex>) status: active re1: flags=8802 <broadcast,simplex,multicast>metric 0 mtu 1500 options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magi ="" c,linkstate="">ether 00:e0:52:a9:37:b2 nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <half-duplex>) status: no carrier fxp0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1460 options=2009 <rxcsum,vlan_mtu,wol_magic>ether 00:16:76:cc:9b:01 inet6 fe80::216:76ff:fecc:9b01%fxp0 prefixlen 64 scopeid 0x3 inet 10.3.34.92 netmask 0xffffffc0 broadcast 10.3.34.127 inet 0.0.0.0 netmask 0xffffff00 broadcast 0.0.0.255 nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>) status: active pflog0: flags=100 <promisc>metric 0 mtu 33172 pfsync0: flags=0<> metric 0 mtu 1500 syncpeer: 224.0.0.240 maxupd: 128 defer: on syncok: 1 lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 options=600003 <rxcsum,txcsum,rxcsum_ipv6,txcsum_ipv6>inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6 nd6 options=21 <performnud,auto_linklocal>enc0: flags=0<> metric 0 mtu 1536 nd6 options=21 <performnud,auto_linklocal>pptp0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1 460 inet6 fe80::fa1a:67ff:fe00:4a83%pptp0 prefixlen 64 scopeid 0x8 inet 109.124.999.999 --> 93.153.159.0 netmask 0xffffffff nd6 options=21 <performnud,auto_linklocal>ovpns1: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500 options=80000 <linkstate>inet6 fe80::fa1a:67ff:fe00:4a83%ovpns1 prefixlen 64 scopeid 0x9 inet 10.0.8.1 --> 10.0.8.2 netmask 0xffffffff nd6 options=21 <performnud,auto_linklocal>Opened by PID 32514</performnud,auto_linklocal></linkstate></up,pointopoint,running,multicast></performnud,auto_linklocal></up,pointopoint,running,noarp,simplex,multicast></performnud,auto_linklocal></performnud,auto_linklocal></rxcsum,txcsum,rxcsum_ipv6,txcsum_ipv6></up,loopback,running,multicast></promisc></full-duplex></performnud,auto_linklocal></rxcsum,vlan_mtu,wol_magic></up,broadcast,running,simplex,multicast></half-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magi ></broadcast,simplex,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magi ></up,broadcast,running,simplex,multicast>Маршруты на pfSense:
[2.2.6-RELEASE][admin@pfSense.localhost]/root: netstat -nr Routing tables Internet: Destination Gateway Flags Netif Expire 0.0.0.0/24 link#3 U fxp0 default 93.153.159.0 UGS pptp0 10.0.1.1/32 10.3.34.65 UGS fxp0 10.0.8.0/24 10.0.8.2 UGS ovpns1 10.0.8.1 link#9 UHS lo0 10.0.8.2 link#9 UH ovpns1 10.3.34.64/26 link#3 U fxp0 10.3.34.92 link#3 UHS lo0 93.153.159.0 link#8 UH pptp0 109.124.xxx.xxx link#8 UHS lo0 127.0.0.1 link#6 UH lo0 192.168.10.0/24 link#1 U re0 192.168.10.1 link#1 UHS lo0 217.195.65.9 93.153.159.0 UGHS pptp0 217.195.66.253 93.153.159.0 UGHS pptp0 Internet6: Destination Gateway Flags Netif Expire ::1 link#6 UH lo0 fe80::%re0/64 link#1 U re0 fe80::fa1a:67ff:fe00:4a83%re0 link#1 UHS lo0 fe80::%fxp0/64 link#3 U fxp0 fe80::216:76ff:fecc:9b01%fxp0 link#3 UHS lo0 fe80::%lo0/64 link#6 U lo0 fe80::1%lo0 link#6 UHS lo0 fe80::%pptp0/64 link#8 U pptp0 fe80::fa1a:67ff:fe00:4a83%pptp0 link#8 UHS lo0Вывод клиента OpenVPN под win64(Качал последнюю версию с офсайта, ставил и запускаю с явными правами администратора):
Thu Feb 11 17:56:48 2016 OpenVPN 2.3.10 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Feb 1 2016 Thu Feb 11 17:56:48 2016 Windows version 6.1 (Windows 7) Thu Feb 11 17:56:48 2016 library versions: OpenSSL 1.0.1r 28 Jan 2016, LZO 2.09 Thu Feb 11 17:56:49 2016 Control Channel Authentication: using 'pfSense-udp-1194-virus-tls.key' as a OpenVPN static key file Thu Feb 11 17:56:49 2016 UDPv4 link local (bound): [undef] Thu Feb 11 17:56:49 2016 UDPv4 link remote: [AF_INET]109.124.xxx.xxx:1194 Thu Feb 11 17:56:49 2016 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this Thu Feb 11 17:56:49 2016 [server ca] Peer Connection Initiated with [AF_INET]109.124.xxx.xxx:1194 Thu Feb 11 17:56:51 2016 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 Thu Feb 11 17:56:51 2016 open_tun, tt->ipv6=0 Thu Feb 11 17:56:51 2016 TAP-WIN32 device [TAP] opened: \\.\Global\{2CA60362-D14A-4C55-9891-79632FC6FA27}.tap Thu Feb 11 17:56:51 2016 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.8.6/255.255.255.252 on interface {2CA60362-D14A-4C55-9891-79632FC6FA27} [DHCP-serv: 10.0.8.5, lease-time: 31536000] Thu Feb 11 17:56:51 2016 Successful ARP Flush on interface [23] {2CA60362-D14A-4C55-9891-79632FC6FA27} Thu Feb 11 17:56:56 2016 Initialization Sequence CompletedВывод ipconfig на удаленной машине:
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009\. Все права защищены. C:\Users\T-Virus>ipconfig Настройка протокола IP для Windows Ethernet adapter TAP: DNS-суффикс подключения . . . . . : Локальный IPv6-адрес канала . . . : fe80::831:e89a:fbe6:fa31%23 IPv4-адрес. . . . . . . . . . . . : 10.0.8.6 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз. . . . . . . . . : Адаптер беспроводной локальной сети Беспроводное сетевое соединение: DNS-суффикс подключения . . . . . : Локальный IPv6-адрес канала . . . : fe80::e8b0:f039:c310:9ff5%15 IPv4-адрес. . . . . . . . . . . . : 192.168.1.218 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 Ethernet adapter Подключение по локальной сети: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Ethernet adapter Сетевое подключение Bluetooth: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер Подключение по локальной сети* 3: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{2CA60362-D14A-4C55-9891-79632FC6FA27}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Туннельный адаптер isatap.{E32995EB-17AF-4A80-8E87-8157CBA84442}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . :Вывод route print на удаленной машине:
Microsoft Windows [Version 6.1.7601] (c) Корпорация Майкрософт (Microsoft Corp.), 2009\. Все права защищены. C:\Users\T-Virus>route print =========================================================================== Список интерфейсов 23...00 ff 2c a6 03 62 ......TAP-Windows Adapter V9 15...48 5d 60 ca f6 2f ......Atheros AR9285 Wireless Network Adapter 14...bc ae c5 4a b3 f3 ......Realtek PCIe GBE Family Controller 13...74 f0 6d c2 9e ae ......Устройства Bluetooth (личной сети) 1...........................Software Loopback Interface 1 11...00 00 00 00 00 00 00 e0 Туннельный адаптер Microsoft Teredo 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.218 25 10.0.8.0 255.255.255.0 10.0.8.5 10.0.8.6 20 10.0.8.4 255.255.255.252 On-link 10.0.8.6 276 10.0.8.6 255.255.255.255 On-link 10.0.8.6 276 10.0.8.7 255.255.255.255 On-link 10.0.8.6 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.218 281 192.168.1.218 255.255.255.255 On-link 192.168.1.218 281 192.168.1.255 255.255.255.255 On-link 192.168.1.218 281 192.168.10.0 255.255.255.0 10.0.8.5 10.0.8.6 20 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.0.8.6 276 224.0.0.0 240.0.0.0 On-link 192.168.1.218 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.0.8.6 276 255.255.255.255 255.255.255.255 On-link 192.168.1.218 281 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 23 276 fe80::/64 On-link 15 281 fe80::/64 On-link 23 276 fe80::831:e89a:fbe6:fa31/128 On-link 15 281 fe80::e8b0:f039:c310:9ff5/128 On-link 1 306 ff00::/8 On-link 23 276 ff00::/8 On-link 15 281 ff00::/8 On-link =========================================================================== Постоянные маршруты: ОтсутствуетПомогите, пожалуйста, подружить удаленную машину с компьютерами в моей локальной сети.
-
и wi-fi точка доступа(192.168.10.2) пингуется.
Но компьютеры в локальной сети pfSense с удаленной машины не пингуются.
На компьютерах с Windows брандмауэр блокирует все пакеты не из своей подсети.
Либо отключите брандмауэр(ы), либо разрешите доступ из 10.0.8.0/24.Ну и прконтролируйте, что IP LAN pfSense - для всех шлюз по умолчанию
-
Отключил и все заработало. Спасибо!
-
А есть возможность включить клиентов openvpn в мою локальную подсеть? Что-то типа vpn-моста?
Иначе в игры по локалке не поиграть.. -
А есть возможность включить клиентов openvpn в мою локальную подсеть? Что-то типа vpn-моста?
Иначе в игры по локалке не поиграть..В общем - да. Переводите OVPN в режим работы TAP, на pfSense настраиваете OpenVPN TAP Bridging with LAN.
https://forum.pfsense.org/index.php?topic=46984.0
Особенной поддержки не ждите, такая конфигурация не очень популярна.
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.