Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense как OpenVPN клиент, gодключение через отдельный &

    Russian
    3
    5
    987
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gost370 last edited by

      День добрый.
      В сети шлюз на PfSense 2.3, на нем поднимается OpenVPN тунель (PfSense клиентом подключается к удаленному серверу). Специально для этого openvpn канала подключили отдельного провайдера (opt1). Прописал статический маршрут до удаленного сервера через opt1. Проверял трафик (ping, ssh) с PfSense до сервера идет через opt1, openvpn упорно подключается через Wan. Это лыжи не едут или я что то не знаю?))) А главное что делать?

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Прописал статический маршрут до удаленного сервера через opt1

        Доброе.
        Никогда не прописывайте руками стат. маршруты при исп. Опенвпн.
        Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так.

        1 Reply Last reply Reply Quote 0
        • G
          gost370 last edited by

          "Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так."
          Эм… А это как?
          Я так понимаю вы не до конца поняли ситуацию.
          Итак, на шлюзе PfSense подключено 2 провайдера провайдер1 через интерфейс wan и провайдер2 через интерфейс opt1. PfSense подключается по OpenVPN как клиент к удаленному OpenVPN серверу с ip 1.1.1.1 Провайдер 2 подключен с единственной целью через него должен подключаться OpenVPN к удаленному серверу. Для этого создаю статический маршрут до 1.1.1.1 на шлюз провайдера2 на opt1.  После этого весь трафик (проверял icmp, https, ssh) с PfSense, кроме OpenVPN, до 1.1.1.1 начал ходить через провайдера2. И лиш OpenVPN клиент упорно подключается через провайдера1 по wan.
          Вот я и не могу понять это особенность openvpn или так быть не должно и я что то неправильно настроил.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother last edited by

            А если убрать  статический маршрут до 1.1.1.1 и
            1.создать правило, явно указывающее коннектиться с IP OpenVPN-сервера, используя шлюз конкретного ISP?
            или
            2.в настройках OpenVPN-клиента явно указать конкретный WAN?

            1 Reply Last reply Reply Quote 0
            • G
              gost370 last edited by

              Как выяснилось с "лыжами" все Ок. Сам напортачил с настройками из-за невнимательности, сейчас все перепроверил и исправил. Спасибо всем откликнувшимся за помощь.

              @werter:

              Прописал статический маршрут до удаленного сервера через opt1

              Доброе.
              Никогда не прописывайте руками стат. маршруты при исп. Опенвпн.
              Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так.

              Если не затруднит подскажите, а как быть если необходима динамическая маршрутизация между несколькими OpenVPN каналами? Тут сказано что при испошльзовании ospf маршруты к удаленным сетям не прописываются.

              @pigbrother:

              А если убрать  статический маршрут до 1.1.1.1 и
              1.создать правило, явно указывающее коннектиться с IP OpenVPN-сервера, используя шлюз конкретного ISP?
              или
              2.в настройках OpenVPN-клиента явно указать конкретный WAN?

              Целый день ползал по настройкам pfsense и не замечал, что в настройках OpenVPN-клиента можно выбрать интерфейс с которого подключаться. Беда) Спсибо за подсказку.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post