• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

OPENVPN не видно сеть за клиентом

Scheduled Pinned Locked Moved Russian
23 Posts 6 Posters 1.1k Views 4 Watching
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • K Offline
    Konstanti @atel
    last edited by Feb 4, 2021, 4:58 PM

    @atel
    Здр
    А не проще в таком случае уже сделать Site-to-Site соединение ?
    Это при условии ,что оба клиента находятся физически в одной сети

    A 1 Reply Last reply Feb 5, 2021, 8:25 AM Reply Quote 0
    • L Offline
      luha @atel
      last edited by Feb 5, 2021, 8:13 AM

      @atel Для каждого клиента отдельно создан пользователь ovpn на pf со своим сертификатом или с одного и того-же пакета настроено?

      A 1 Reply Last reply Feb 5, 2021, 8:21 AM Reply Quote 0
      • A Offline
        atel @luha
        last edited by Feb 5, 2021, 8:21 AM

        @luha Добрый день. У каждого пользователя свой сертифика и пользователь

        1 Reply Last reply Reply Quote 0
        • A Offline
          atel @Konstanti
          last edited by Feb 5, 2021, 8:25 AM

          @konstanti Добрый день. Если под Site-to-Site вы подразумеваете что соединение между роутерами, это не подходит. т.к клиенты находится на digital ocean и объедены в private network.

          K 1 Reply Last reply Feb 5, 2021, 8:30 AM Reply Quote 0
          • K Offline
            Konstanti @atel
            last edited by Konstanti Feb 5, 2021, 8:39 AM Feb 5, 2021, 8:30 AM

            @atel
            Здр
            Да . именно это я и имел в виду .
            Это сильно упростило бы решение Вашей проблемы

            Иначе , лично я вижу для Вас такие проблемы (для клиентов , находящихся в одной сети ) и при той конфигурации , которая сейчас Вами используется

            1. на любом клиенте нужно давать возможность маршрутизировать трафик
            2. придется бороться с ассиметричной маршрутизацией

            есть еще одно решение

            Для каждого клиента делать отд маршрут в таблице маршрутизации PF
            192.168.1.0/24 - 10.0.0.3/32 через openvpn1
            192.168.1.0/24 - 10.0.0.2/32 через openvpn2
            вместо
            192.168.1.0/24 - 10.0.0.0/24

            A 1 Reply Last reply Feb 5, 2021, 8:47 AM Reply Quote 0
            • A Offline
              atel @Konstanti
              last edited by Feb 5, 2021, 8:47 AM

              @konstanti Дабовлял такие маршруты в настройки OpenVPN, Но почему-то они не применяются... 
              route 10.10.10.2 255.255.254.0 10.0.0.2;
              route 10.10.10.3 255.255.254.0 10.0.0.3;

              K W 2 Replies Last reply Feb 5, 2021, 8:49 AM Reply Quote 0
              • K Offline
                Konstanti @atel
                last edited by Feb 5, 2021, 8:49 AM

                @atel
                так Вы посмотрите/покажите на таблицу маршрутизации PF/ клиента после соединения обоих , и проверьте

                1. все ли верно настроили ?
                2. все ли выглядит как надо ?
                A 1 Reply Last reply Feb 5, 2021, 9:08 AM Reply Quote 0
                • W Offline
                  werter @atel
                  last edited by werter Feb 5, 2021, 8:52 AM Feb 5, 2021, 8:51 AM

                  @atel

                  У вас клиенты при подкл. по впн должны получать РАЗНЫЕ ip. На схеме вижу одинаковый (10.10.10.2) для обоих клиентов.
                  Или создайте по серверу для каждого клиента или выдавайье клиента ФИКСИРУЕМЫЕ ip при подключении по впн.

                  A 1 Reply Last reply Feb 5, 2021, 8:55 AM Reply Quote 0
                  • A Offline
                    atel @werter
                    last edited by atel Feb 5, 2021, 8:56 AM Feb 5, 2021, 8:55 AM

                    @werter said in OPENVPN не видно сеть за клиентом:

                    Или создайте по серверу для каждого клиента или выдавайье клиента ФИКСИРУЕМЫЕ ip при подключении по впн

                    Опечатка)) они получают разные ip и за каждым клиентом закреплен свой ip.

                    W 1 Reply Last reply Feb 5, 2021, 9:00 AM Reply Quote 0
                    • W Offline
                      werter @atel
                      last edited by werter Feb 5, 2021, 9:01 AM Feb 5, 2021, 9:00 AM

                      @atel
                      Так пробовали ?

                      route 10.0.0.2 255.255.255.0 10.10.10.2;
                      route 10.0.0.3 255.255.255.0 10.10.10.3;

                      A 1 Reply Last reply Feb 5, 2021, 9:13 AM Reply Quote 0
                      • A Offline
                        atel @Konstanti
                        last edited by atel Feb 5, 2021, 9:11 AM Feb 5, 2021, 9:08 AM

                        @konstanti img-2021-02-05-11-06-12.png img-2021-02-05-10-59-47.png

                        Вот таблица маршрутизации. Насколько я понимаю проблема в автоматическом маршруте (выделенный красный). Но в настройках csc нельзя поставить только ip. IP отличаются от схемы, но суть не меняется.

                        1 Reply Last reply Reply Quote 0
                        • A Offline
                          atel @werter
                          last edited by atel Feb 5, 2021, 9:14 AM Feb 5, 2021, 9:13 AM

                          @werter Да пробовал. Я понимаю что надо указать маршрут какой ip идет через какой шлюз. Но не могу понять почему эти маршруты не применяются.

                          L K 2 Replies Last reply Feb 5, 2021, 9:16 AM Reply Quote 0
                          • L Offline
                            luha @atel
                            last edited by Feb 5, 2021, 9:16 AM

                            @atel Действительно. Попробуйте серверы разные создавать. Это не сложно, иногда бывает даже нужно. Я сразу на старте сделал два - для TUN и для TAP и уже много раз было что помогло это.

                            1 Reply Last reply Reply Quote 0
                            • K Offline
                              Konstanti @atel
                              last edited by Feb 5, 2021, 9:17 AM

                              @atel
                              Еще - как вариант , использовать PBR
                              "пихаете " весь трафик насильно для клиента 1 через ovpns1
                              для второго через opvpns2

                              это делается в настройках правил Lan интерфейса

                              1 Reply Last reply Reply Quote 0
                              • A Offline
                                atel
                                last edited by atel Feb 5, 2021, 10:50 AM Feb 5, 2021, 10:46 AM

                                Все спасибо за участие. Вы подтолкнули в нужную сторону. Решил таким способом.
                                В настройка OpenVPN Server прописал
                                route 10.0.0.2 255.255.255.255 10.10.10.2;
                                route 10.0.0.3 255.255.255.255 10.10.10.3;
                                В csc клиентов прописал следующие;
                                iroute 10.0.0.2 255.255.255.255
                                iroute 10.0.0.3 255.255.255.255
                                И получилось что каждый клиент имеет строгий маршрут.

                                1 Reply Last reply Reply Quote 2
                                18 out of 23
                                • First post
                                  18/23
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                  This community forum collects and processes your personal information.
                                  consent.not_received