Странная особенность с OpenVPN (2.2.6 x64)



  • Имеем поднятый OpenVPN-сервер на pfSense. Если заходим в Interfaces - OPENVPN, то видим, что этот интерфейс в "дауне", т.е. как я понимаю, он как-то образовался от ОpenVPN-сервера.
    Идём дальше, если зайдём в Status - Interfaces то видим интересную картину, этот наш OPENVPN интерфейс в апе, ему присвоен первый адрес из туннельной подсети 10.10.10.1, он пингуется, всё ок, это нормально?





  • В Interfaces само по себе ничего не образовывается, все заводится через Interfaces > (assign). Если интерфейс OpenVPN туннеля вам не нужен, можно безболезненно удалить.



  • Именно его (OpenVPN интерфейс) и нельзя удалить




  • Штатно невозможно удалить тот интерфейс, который pfSense считает WAN`ом.
    Похоже у вас это каким-то образом произошло.



  • Видимо, да.
    Как быть с ним? какими средствами его можно удалить?



  • @Electric^shock:

    Видимо, да.
    Как быть с ним? какими средствами его можно удалить?

    https://doc.pfsense.org/index.php/Assign_Interfaces

    The WAN interface is the only interface that cannot be deleted.

    Сделать бэкап конфига и пробовать перебирать назначения интерфейсов в GUI. Не выйдет - из локальной консоли  (не SSH) в меню Assign Interfaces переназначить интерфейсы.

    Я просто запрещал ненужный WAN, повесив его на фейковый VLAN, но у меня он был именно WAN - переезжал на другое железо.



  • А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
    Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.



  • @Electric^shock:

    А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
    Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.

    Доброе время суток.
    Мил человек, вы чего добиться хотите ? ТЗ какое ?



  • @werter:

    @Electric^shock:

    А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
    Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.

    Доброе время суток.
    Мил человек, вы чего добиться хотите ? ТЗ какое ?

    Добрый день!
    Хочу удалить ненужный (лишний) интерфейс в pfSense.



  • @Electric^shock:

    @werter:

    @Electric^shock:

    А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
    Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.

    Доброе время суток.
    Мил человек, вы чего добиться хотите ? ТЗ какое ?

    Добрый день!
    Хочу удалить ненужный (лишний) интерфейс в pfSense.

    У меня несколько OpenVPN. И никакого отд. интерфейса для них я не заводил. Т.е. у меня его нет вообще.
    Если вы заводили его руками (зачем??) - просто удалите его.



  • @werter:

    @Electric^shock:

    @werter:

    @Electric^shock:

    А если удалить этот интерфейс, туннель не "обвалится"? Он ведь на него вешает адреc OVPN-сервера - 10.10.10.1
    Просто я как-то ковырял его уже, даже пробовал выключить, но тогда у меня клиенты ОВПН физически подключались к серверу, но ничего не могли "отпинговать", т.к. 10.10.10.1 как для них шлюзом и был.

    Доброе время суток.
    Мил человек, вы чего добиться хотите ? ТЗ какое ?

    Добрый день!
    Хочу удалить ненужный (лишний) интерфейс в pfSense.

    У меня несколько OpenVPN. И никакого отд. интерфейса для них я не заводил. Т.е. у меня его нет вообще.
    Если вы заводили его руками (зачем??) - просто удалите его.

    Он (этот интерфейс) просто уже был до этого тут и никак его не удалишь, вот и ломаю голову, как это сделать.


Log in to reply