OpenVpn Remote Access ssl/tls

AlexRemember

Всем Привет! Помогите в настройке OpenVpn  Remote Access ssl/tls  не могу попасть в сеть за пф, подскажите хоть куда копать или какую литературу почитать по этом поводу.

Igor Filth

Скрины настроек Openvpn бы.
Но скорее всего просто нужно добавить маршруты.

В Advanced Configuration - Custom options добавь следующее…

На сервере:
      route 192.168.0.0 255.255.255.0;
      push "route 192.168.1.0 255.255.255.0";

На клиенте:
      iroute 192.168.0.0 255.255.255.0;

Подсети, само собой, свои подставишь.

werter

Доброе.
1. Адресация в сетях разная ?
2. К выше сказанному необходимо еще добавить явное правило fw на LAN на впн-сервере - * src LAN net  * dest Remote net *. И поставить его выше всех.

pigbrother

Igor Filth, для  Remote Access ssl/tls (Road Warrior) iroute не нужен. Врядли ТС нужен доступ из сети за pfSense к сети за клиентом.

Igor Filth

pigbrother Да, был невнимателен… Cмотрю в книгу - вижу фигу.  :P

pigbrother

В принципе можно обойтись встроенным в pfSense визардом. Если вдумчиво отвечать на его вопросы, особенно на этапе генерации сертификатов - все работает сразу.