OpenVPN UDP не ходит



  • Добрый день, осваиваю PFSense в качестве замены маршрутизатора Cisco и возникла необходимость настройки VPN на тестовом стенде, непосредственно в самом PFSense.
    В PFSense через VPN Wizard создал VPN-сервис, с внутренней сеткой 172.16.10.0/24, прописал внутренние сети к которым должен быть доступ у впн-клиента.
    Через протокол tcp всё работает, пингуется  172.16.10.1, а после настройки Outbound NAT пингуются и прочие офисные сети.
    Но как только вместо tcp ставлю udp то клиент подключается, получает IP-адрес и всё, даже до 172.16.10.1 трафик не ходит.

    Фаервол в PFSense разрешает вся и всё на всех интерфейсах, на всякий случай смотрел логи Firewall - ничего заблокированного нет.
    Запускал Packet Capture на VPN интерфейсе - когда режим tcp включен, то видно echo request \ echo reply, когда выбран режим udp -  полная тишина.

    VPN-станция : Windows 7 / Windows 10 (если это имеет значение).

    Может быть посоветуете что то ещё посмотреть \ проверить?
    собственные идеи пока закончились =/



  • В разрешающем правиле на WAN точно разрешены и TCP и UDP? В свойствах WAN-интерфейса Block private networks and loopback addresses и Block bogon networks галки сняты?

    Outbound NAT используете потому, что pfSense не шлюз по умолчанию? Для работы собственно OpenVPN он не нужен.



  • В фаерволе раздела WAN разрешены все протоколы семейства IPv4 во все стороны - IPv4*. Полагаю этого должно быть достаточно, но на всякий случай сейчас добавил правило разрешающее UDP - не помогло.
    Block private networks and loopback addresses и Block bogon networks галки отсутствуют.

    Outbound nat был нужен чтобы попадать в другие подсети, которые ничего не знают о моей впн-сети.

    Но сейчас заметил интересную ситуацию на клиенте, запускаю в Windows терминале:
    ping 172.16.10.1 -t
    и нажимаю в OpenVPN клиенте кнопку "Подключиться".
    В консоли подключения ВПНа вижу строки "successfull arp flush on interface…." и далее строка "do_ifconfig.tt->did_ifconfig" - в это время успевает пройти 4 icmp пакета ping, то есть 172.16.10.1 начинает пинговаться. Потом спустя буквально пару секунд появляется строка "Initialization sequence completed" и трафик больше не ходит.

    Всё, извиняюсь, разобрался когда включил в OpenVPN клиенте verbose log. Хождение трафика ломалось после вдавливания маршрутов, убрал одну из записей и udp заработал.
    Спасибо за помощь!