Маршрутизация локальной сети и клиентов openv
-
Наидобрейшего времени суток,
Прошу помощи, так как сам уже плохо представляю решение…pfsense является шлюзом по умолчанию в ЛС. На оном настроен OpenVPN-сервер в режиме tun.
Есть потребность в том, чтобы можно было из ЛС за pfsens'ом достучаться до клиентов openvpn.Клиенты OpenVPN при подключении получают адреса 192.168.6.0/24
ЛС за pfsense 192.168.0.0/16.Клиенты OpenVPN видят всю ЛС за pfsense'ом. Сам pfsense может пинговать клиентов OpenVPN.
Теперь необходимо, чтобы у хостов из лс была возможность пинговать/достучаться/подключиться.ifconfig с pfsense:
igb1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=400bb <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso>ether 00:1e:67:02:b4:f9
inet6 fe80::21e:67ff:fe02:b4f9%igb1 prefixlen 64 scopeid 0x2
inet 192.168.100.254 netmask 0xffff0000 broadcast 192.168.255.255
nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (1000baseT <full-duplex>)
status: activeovpns1: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
options=80000 <linkstate>inet6 fe80::21e:67ff:fe02:b4f8%ovpns1 prefixlen 64 scopeid 0xa
inet 192.168.6.1 –> 192.168.6.2 netmask 0xffffff00
nd6 options=21 <performnud,auto_linklocal>Opened by PID 30047Пинг с одного из хостов(192.168.100.25) на клиента openvpn(192.168.6.2):
ping 192.168.6.2
PING 192.168.6.2 (192.168.6.2) 56(84) bytes of data.
From 192.168.100.25 icmp_seq=1 Destination Host Unreachable
From 192.168.100.25 icmp_seq=2 Destination Host Unreachable
From 192.168.100.25 icmp_seq=3 Destination Host Unreachabletcpdump c pfsense на интерфейсе lan:
tcpdump -n -i igb1 host 192.168.100.25
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:34:56.017726 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:57.016685 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:58.016687 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:59.034947 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46</performnud,auto_linklocal></linkstate></up,pointopoint,running,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso></up,broadcast,running,simplex,multicast> -
У вас пересекается адресация сетей OpenVPN и LAN.
192.168.0.0/16=192.168.0.1…192.168.255.254
https://ip-calculator.ru/#!ip=192.168.0.0/16
Неужели LAN столь велика - 65534 хоста?Смените сеть туннеля на что либо из 10/8
-
действительно =
"слона и не приметил".
Спасибо!пожалуй бесполезную тему надо удалить…
-
Доброго.
А вот и использование 192.168.0.0 в раб. сети "вылезло" :'(