OpenVpn RemoteAссess не пускает в локальную сеть



  • Доброе время суток! подскажите пожалуйста настроил все по инструкции http://piotr.ru/313 но пинг в сеть 192.168.1.0 не идет, пинг и трасер идет только до openvpn до адреса  10.0.1.1, подскажите в чем может быть проблема куда копать.



  • Без скриншотов как у вас что настроено увы не разобраться…



  • все что есть














  • 1.Что за адрес  10.0.1.1? Туннель ведь у вас 10.0.8.0.
    2.Hardware crypto - отключите.
    3.Если клиент Windows младше 2.4 - запускать его нужно с правами администратора. Посмотрите логи клиента, что там про добавление маршрута в 192.168.1.0
    4. Не находится ли сам клиент на месте вызова в сети 192.168.1.0?



  • помогите знающие люди. Весь извился уже. Ну никак не дается мне OpenVPN
    Постараюсь приложить все скриншеты какие есть и убрать их в спойлер если получится. тут первый раз пишу что ни будь.
    это пока виртуальная машина конечно, но надо просто быстро развернуть pfsense в качестве роутера внешнего,+ сервер для внешних клиентов. а тут затык. Помогите.




















  • Доброе.
    У Вас на ван - серый ip. Отключите блокирование серых сетей на ван. Второй скрин сверху.



  • т.е. если будет белый IP то не отключая работать будет?  Я просто обкатываю на виртуалке и не подключается. Думал, что и на белом не будет.



  • @reanews:

    т.е. если будет белый IP то не отключая работать будет?  Я просто обкатываю на виртуалке и не подключается. Думал, что и на белом не будет.

    Да будет, потому, как то правило прямым текстом гласит: блокировать сети ip адреса которых зарезервированы в RFC под частные.



  • Здравствуйте! Пожалуйста помогите! Не получается попасть на сетевой ресурс за PFSENSE, подключаюсь по openvpn пишу локальный адрес а windows говорит что адрес не доступен. Но при этом я могу открыть в браузере веб-интерфейс по адресу в локальной сети.
    В чём может быть проблема?
    Настройка производилась через OpenVpn wizards


















  • Добрый.

    Не надо выдавать клиентам ДНС сервера при подлключение. В вашем случае это лишнее. Вы ж не весь трафик клиента в туннель заворачиваете и это не ваши доменные сервера для разрешения внутреннего именования хостов.

    Откл. антивирус, фаервол на удаленной машине. Проверьте этот момент. Плюс у вас или на удален. машине может быть откл. учетка Гостя, если вы на Windows, т.е. на удаленную машину вам не под кем зайти.

    Нюансов много.



  • Спасибо большое за ответ, сегодня вечером ещё поковырялся и понял свою ошибку. Я делал виртуальную сетку для клиентов из пула 10.0.1.0, а пытался войти на 192.168.1.0. Я просто поменял виртуальную сетку на 192.168.2.0 и трафик стал спокойно проходить в локальную сеть.



  • Доброго.

    Спасибо большое за ответ, сегодня вечером ещё поковырялся и понял свою ошибку. Я делал виртуальную сетку для клиентов из пула 10.0.1.0, а пытался войти на 192.168.1.0. Я просто поменял виртуальную сетку на 192.168.2.0 и трафик стал спокойно проходить в локальную сеть.

    Это не так. Вы выдавали клиентам доступ в 192.168.88.0. Это явно видно по вашим скринам. Так что проблема в другом.

    Рекомендую вкл. использование TLS auth. Это защитит от атаки MITM. Но прийдется перевыдать настройки впн-клиентам.

    Зы. И снова использование 192.168.1.0 в рабочей сети. Сколько уж говорено-переговорено про проблемы с такой адресацией :'( Есть же другие диапазоны.