Pfsense как OpenVPN клиент, gодключение через отдельный &
-
День добрый.
В сети шлюз на PfSense 2.3, на нем поднимается OpenVPN тунель (PfSense клиентом подключается к удаленному серверу). Специально для этого openvpn канала подключили отдельного провайдера (opt1). Прописал статический маршрут до удаленного сервера через opt1. Проверял трафик (ping, ssh) с PfSense до сервера идет через opt1, openvpn упорно подключается через Wan. Это лыжи не едут или я что то не знаю?))) А главное что делать? -
Прописал статический маршрут до удаленного сервера через opt1
Доброе.
Никогда не прописывайте руками стат. маршруты при исп. Опенвпн.
Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так. -
"Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так."
Эм… А это как?
Я так понимаю вы не до конца поняли ситуацию.
Итак, на шлюзе PfSense подключено 2 провайдера провайдер1 через интерфейс wan и провайдер2 через интерфейс opt1. PfSense подключается по OpenVPN как клиент к удаленному OpenVPN серверу с ip 1.1.1.1 Провайдер 2 подключен с единственной целью через него должен подключаться OpenVPN к удаленному серверу. Для этого создаю статический маршрут до 1.1.1.1 на шлюз провайдера2 на opt1. После этого весь трафик (проверял icmp, https, ssh) с PfSense, кроме OpenVPN, до 1.1.1.1 начал ходить через провайдера2. И лиш OpenVPN клиент упорно подключается через провайдера1 по wan.
Вот я и не могу понять это особенность openvpn или так быть не должно и я что то неправильно настроил. -
А если убрать статический маршрут до 1.1.1.1 и
1.создать правило, явно указывающее коннектиться с IP OpenVPN-сервера, используя шлюз конкретного ISP?
или
2.в настройках OpenVPN-клиента явно указать конкретный WAN? -
Как выяснилось с "лыжами" все Ок. Сам напортачил с настройками из-за невнимательности, сейчас все перепроверил и исправил. Спасибо всем откликнувшимся за помощь.
Прописал статический маршрут до удаленного сервера через opt1
Доброе.
Никогда не прописывайте руками стат. маршруты при исп. Опенвпн.
Для раздачи марш. пользуйтесь средствами самого Опенвпн. Так и только так.Если не затруднит подскажите, а как быть если необходима динамическая маршрутизация между несколькими OpenVPN каналами? Тут сказано что при испошльзовании ospf маршруты к удаленным сетям не прописываются.
А если убрать статический маршрут до 1.1.1.1 и
1.создать правило, явно указывающее коннектиться с IP OpenVPN-сервера, используя шлюз конкретного ISP?
или
2.в настройках OpenVPN-клиента явно указать конкретный WAN?Целый день ползал по настройкам pfsense и не замечал, что в настройках OpenVPN-клиента можно выбрать интерфейс с которого подключаться. Беда) Спсибо за подсказку.
