Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Странные маршруты после настройки OpenVPN

    Russian
    2
    6
    766
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ivlex last edited by

      Доброго всем времени.
      Есть pfSense 2.3.4 с настроенным сервером OpenVPN client-to-site. Клиентам выдаются ip адреса из подсети 10.22.15.0/24. После первого подключения к Серверу по OpenVPN в Diagnistics - Routes появился странный маршрут (выделен красным на прикрепленной картинке). При подключении и отключении клиента маршруты не меняются, все остается как на скриншоте. После перезагрузки то же самое. Если остановить службу OpenVPN (Status - OpenVPN - Stop service) то маршруты, отмеченные желтым, пропадают. При запуске появляются снова. Объясните, пожалуйста, как такое может быть? И нормально ли это? При настройке OpenVPN как сервера под Windows ничего подобного не наблюдал.

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother last edited by

        И чем эти маршруты странны? Системе нужно знать куда слать пакеты клиентам, отсюда и маршрут в туннельную сеть, которую вы сами задали при создании сервера.
        Вот пример с одного из моих серверов Remote Access с туннельной сетью 10.11.11.0/24:

        10.11.11.0/24 10.11.11.1 UGS 3596414 1500 ovpns5
        10.11.11.1     link#12 UHS 0 16384         lo0
        10.11.11.2     link#12         UH 188603 1500 ovpns5

        1 Reply Last reply Reply Quote 0
        • I
          ivlex last edited by

          @pigbrother:

          И чем эти маршруты странны?

          Обычно openVPN выделяет первый ip адрес из диапазона для сервера, остальные для клиентов. В моем случае адрес сервера 10.22.15.1,  в вашем, предполагаю, 10.11.11.1. И в том, что у вас в маршруте в подсеть 10.11.11.0/24 шлюзом прописан 10.11.11.1 меня ничего не удивляет. Но в моем случае шлюзом прописан 10.22.15.2, это адрес КЛИЕНТА, и именно это мне кажется странным. С остальными маршрутами все в порядке.

          1 Reply Last reply Reply Quote 0
          • P
            pigbrother last edited by

            Чтож, тоже возникли вопросы:
            Мой вывод ifconfig для этого сервера:

            ovpns5: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
            inet 10.11.11.1 –> 10.11.11.2 netmask 0xffffff00

            Те шлюзом является 10.11.11.2. Однако в это же время на линии активен клиент с адресом 10.11.11.2
            username x.x.x.176:1194
            Wed May 10 09:15:08 2017 10.11.11.2

            Что скажет ваш ifconfig?
            (Diagnostics->Command Prompt)</up,pointopoint,running,multicast>

            1 Reply Last reply Reply Quote 0
            • I
              ivlex last edited by 

              
ovpns1: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
	options=80000 <linkstate>inet6 fe80::215:5dff:fea6:5505%ovpns1 prefixlen 64 scopeid 0x7
	inet 10.22.15.1 --> 10.22.15.2 netmask 0xffffff00
	nd6 options=21 <performnud,auto_linklocal></performnud,auto_linklocal></linkstate></up,pointopoint,running,multicast>

              Т. е. это нормальная ситуация?

              1 Reply Last reply Reply Quote 0
              • P
                pigbrother last edited by

                Если все работает как надо, думаю - да.  :)
                С Ipsec еще интереснее. Ни интерфейсов, ни маршрутов, но все работает.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post