OpenVpn Remote Access ssl/tls



  • Всем Привет! Помогите в настройке OpenVpn  Remote Access ssl/tls  не могу попасть в сеть за пф, подскажите хоть куда копать или какую литературу почитать по этом поводу.







  • Скрины настроек Openvpn бы.
    Но скорее всего просто нужно добавить маршруты.

    В Advanced Configuration - Custom options добавь следующее…

    На сервере:
          route 192.168.0.0 255.255.255.0;
          push "route 192.168.1.0 255.255.255.0";

    На клиенте:
          iroute 192.168.0.0 255.255.255.0;

    Подсети, само собой, свои подставишь.



  • Доброе.
    1. Адресация в сетях разная ?
    2. К выше сказанному необходимо еще добавить явное правило fw на LAN на впн-сервере - * src LAN net  * dest Remote net *. И поставить его выше всех.



  • Igor Filth, для  Remote Access ssl/tls (Road Warrior) iroute не нужен. Врядли ТС нужен доступ из сети за pfSense к сети за клиентом.



  • pigbrother Да, был невнимателен… Cмотрю в книгу - вижу фигу.  :P



  • В принципе можно обойтись встроенным в pfSense визардом. Если вдумчиво отвечать на его вопросы, особенно на этапе генерации сертификатов - все работает сразу.


Log in to reply