Проблемы с подключением OpenVPN

Сергей Д.

Добрый день, создал на linux OpenVPN сервер и клиент, настроил, все отлично работает в локальной сети, но как только пытаюсь подключиться из WAN непонятный block, запросы от внешнего клиента приходят но в lan не передаються Wireshark ни чего не видет, связи с сервером нет, что может быть.

1-|

|-2

Konstanti

@сергей-д
Здр
Настроен проброс порта 1194 через WAN интерфейс к Linux серверу ?

Сергей Д.

@konstanti Вы про это

Konstanti

@сергей-д
Да , об этом
Вот как это должно выглядеть в работающем варианте (рабочая комбинация )
1 Nat - Port Forward

2 Wan - правила

у Вас , похоже , проблемы с настройкой правил на Wan интерфейсе ( эти правила создаются автоматически )
Очередность правил тоже важна в Вашем случае

Сергей Д.

@konstanti Спасибо тебе брат от всей души, заработало....

pigbrother

@сергей-д А зачем проборошен весь (1-65535) диапазон портов?
И да. Почему бы не поднять OpenVPN на самом pfSense?

werter

@pigbrother

И да. Почему бы не поднять OpenVPN на самом pfSense?

Плюсую. Зачем колхозить с отдельным овпн ,если пф прекрасно и сам умеет.

Reno 0

@werter said in Проблемы с подключением OpenVPN:

@pigbrother

И да. Почему бы не поднять OpenVPN на самом pfSense?

Плюсую. Зачем колхозить с отдельным овпн ,если пф прекрасно и сам умеет.

Добрый день ! Народ подскажите: Как включить автозагрузку службы openvpn и автосоединение клиента с сервером ? Ситуация такая - при перезагрузке одного из удаленных Pfsense (клиент или сервер) происходит разрыв соединения и необходимо ручками включать (play) в статус-openvpn. Спасибо

pigbrother

@reno-0 said in Проблемы с подключением OpenVPN:

Pfsense (клиент или сервер) происходит разрыв соединения и необходимо ручками включать (play) в статус-openvpn. Спасибо

Странно. Ни на севере и клиенте pfsense, ни на разнобраных клиентах (Windows, Android, ios, macos, mikrotik, padawan) ничего подобного нет. Все переподключается само.

werter

Добрый.
@reno-0
Версия пф?

Reno 0

@werter said in Проблемы с подключением OpenVPN:

Добрый.
@reno-0
Версия пф?

Cпасибо, разобрался : Exit Notify в disable + Inactive в 0 на сервере и клиенте

Reno 0

@reno-0 said in Проблемы с подключением OpenVPN:

@werter said in Проблемы с подключением OpenVPN:

Добрый.
@reno-0
Версия пф?

Cпасибо, разобрался : Exit Notify в disable + Inactive в 0 на сервере и клиенте

Может кому то поможет))) . Удаленный офис выключает pfsense . По умолчанию он сообщает серверу о отключении и тот отключает службу. Exit Notify в положении disable - не сообщает серверу об отключении клиента = сервер не отключается).Inactive = 0 ( по дефолту 300) - время сервера по которому он ждет пакеты (или автопинга от клиента) .

werter

@reno-0
Вы руками меняли эти значения? Потому как дефолтные таких проблем не создают (?)

Reno 0

@werter Нет, не менял. Но факт имел место быть. Удаленный офис заканчивает работу в 18.00 - и выключается все оборудование (включая pfsense). После этого, через 300 сек. (по дефолту) сервер на головном объекте (работает круглосуточно) отключал службу и останавливал openvpn. Утром при включении на удаленном объекте связь не восстанавливалась - пока не произвел выше изложенные настройки. После их, сервер перестал останавливать службу и отключать openvpn.

Reno 0

@werterДа ,и версия 2.5.2 openvpn - Peer-to-Peer (shared key)

werter

@reno-0
Спасибо )

Reno 0

Добрый вечер всем ! Народ нужен совет. Имею Головной офис + 3 филиала. На головном 3 сервера OpenVpn (peer-no peer (shared key)), соответственно 3 клиента в филиалах. Задача сделать локалкам филиалов доступ к шаре на сервере. С двумя филиалами справился - связь есть, подключаются, пингуются и трассируются из локалки в локалку за pfsense. Проблема с 3 филиалом: Связь по статусу openvpn есть. Из web морды пингуются в обе стороны ( на вебморду). Но из локалки ни в какую, ни с локалки сервера на локалку филиала, ни обратно.
с Локалок идут пинги только до туннелей. Куда копать уже не знаю, рулесы по 5 раз прописывал. Подскажите плиз ?

werter

Добрый
@reno-0
Клиенты - пф? Роуты туда-обратно есть, смотрели в таблице марш-ции?
Локальные сети не совпадают?

Reno 0

@werter локалки - не совпадают, по стаусу PF (статус - OpenVpn) связь есть . Головной ПФ пингует и маршруты есть до локалки клиента, НО только из вебморды. Из локалки в локалку =0. Клиент также пингует локалку Головного, НО тоже только из веб морды.

Reno 0

@reno-0 ДА, из локалок пинги идут только до туннелей. (из обоих). локалка сервера пингует 10.0.3.2 (туннель клиента). И локалка клиента пингует 10.0.3.1 (туннель серва).