2.3.1-RELEASE-p5 (amd64) проблема с VPN



  • Поднимаю OpenVPN. Ставлю так же, как и вот тут:

    
    http://piotr.ru/313
    
    

    IPv4 Tunnel Network: 192.168.3.0/24
    IPv4 Local network(s): 192.168.2.0/24

    Выгружаю пользователей. Подключаюсь. С клиента есть пинг до сервера VPN по адресу в 192.168.2.x сети есть, а до любого компа в LAN сети ( 192.168.2.0/24 ) нет.

    Как это исправить?



  • Доброе.
    Подключаетесь вин-клиентом ? Запускайте его от имени Адм-ра.

    Вы p2p исп. или SSL ? Покажите скрины настроек OpenVPN.



  • Была таже проблема, запуск от имени администратора помогает. Как я понял, прога не может маршрутизацию прописать в ОС



  • @werter:

    Доброе.
    Подключаетесь вин-клиентом ? Запускайте его от имени Адм-ра.

    Вы p2p исп. или SSL ? Покажите скрины настроек OpenVPN.








  • route print с подключившегося клиента



  • OpenVPN клиент запущен от админа.

    Вот route print




  • 0. Что в правилах fw на Openvpn пф ? Покажите.
    1. Шлюзом для лок. машин за пф должен быть лок. адрес пф. Проверяйте.
    2. Покажите tracert -d с подкл. клиента до лок. машины за пф . Лок. машина за пф должна соответст. 1-му условию.

    И на лок. машинах за пф выкл. антивирус\fw.



  • файрволлы в сети 192.168.2.0/24 на пингуемых компьютерах включены?



  • Фаерволы выключены.

    Трасировка теряется после первого, и единственного хопа: 192.168.3.1

    Правила прикрепил.

    Да, до тех машин, которые ходят через внутренний адрес пф. есть пинг. Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

    –--

    upd 0: Получилось открыть всю сеть, поставил шлюзом для LAN пф. текущий шлюз сети ( 2.100 )




  • Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

    Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
    Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?



  • @werter:

    Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

    Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
    Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?

    Предположу, что pfSense установлен для поднятия OpenVPN-сервера.



  • @pigbrother:

    @werter:

    Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

    Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
    Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?

    Предположу, что pfSense установлен для поднятия OpenVPN-сервера.

    Верно, pfsense - прокси + VPN сервер.

    @werter:

    Но в сети есть свой шлюз ( 192.168.2.100 ) . И через него большинство клиентов ходят. До него есть пинг с пф. А вот до машин, которые через него ходят пинга нет.

    Мил человек, а причем здесь тогда пф ? Он что телепатически должен догадаться о наличие еще одного шлюза в сети ?
    Зачем еще один шлюз в сети ? Что на нем ? Можно ли его исключить из цепочки ?

    Всё уже решилось, спасибо.


Log in to reply