Маршрутизация локальной сети и клиентов openv



  • Наидобрейшего времени суток,
    Прошу помощи, так как сам уже плохо представляю решение…

    pfsense является шлюзом по умолчанию в ЛС. На оном настроен OpenVPN-сервер в режиме tun.
    Есть потребность в том, чтобы можно было из ЛС за pfsens'ом достучаться до клиентов openvpn.

    Клиенты OpenVPN при подключении получают адреса 192.168.6.0/24
    ЛС за pfsense 192.168.0.0/16.

    Клиенты OpenVPN видят всю ЛС за pfsense'ом. Сам pfsense может пинговать клиентов OpenVPN.
    Теперь необходимо, чтобы у хостов из лс была возможность пинговать/достучаться/подключиться.

    ifconfig с pfsense:

    igb1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
            options=400bb <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso>ether 00:1e:67:02:b4:f9
            inet6 fe80::21e:67ff:fe02:b4f9%igb1 prefixlen 64 scopeid 0x2
            inet 192.168.100.254 netmask 0xffff0000 broadcast 192.168.255.255
            nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (1000baseT <full-duplex>)
            status: active

    ovpns1: flags=8051 <up,pointopoint,running,multicast>metric 0 mtu 1500
            options=80000 <linkstate>inet6 fe80::21e:67ff:fe02:b4f8%ovpns1 prefixlen 64 scopeid 0xa
            inet 192.168.6.1 –> 192.168.6.2 netmask 0xffffff00
            nd6 options=21 <performnud,auto_linklocal>Opened by PID 30047

    Пинг с одного из хостов(192.168.100.25) на клиента openvpn(192.168.6.2):

    ping 192.168.6.2

    PING 192.168.6.2 (192.168.6.2) 56(84) bytes of data.
    From 192.168.100.25 icmp_seq=1 Destination Host Unreachable
    From 192.168.100.25 icmp_seq=2 Destination Host Unreachable
    From 192.168.100.25 icmp_seq=3 Destination Host Unreachable

    tcpdump c pfsense на интерфейсе lan:

    tcpdump -n -i igb1 host 192.168.100.25
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on igb1, link-type EN10MB (Ethernet), capture size 65535 bytes
    15:34:56.017726 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
    15:34:57.016685 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
    15:34:58.016687 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
    15:34:59.034947 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46</performnud,auto_linklocal></linkstate></up,pointopoint,running,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso></up,broadcast,running,simplex,multicast>



  • У вас пересекается адресация сетей OpenVPN и LAN.
    192.168.0.0/16=192.168.0.1…192.168.255.254
    https://ip-calculator.ru/#!ip=192.168.0.0/16
    Неужели LAN столь велика - 65534 хоста?

    Смените сеть туннеля на что либо из 10/8



  • действительно =
    "слона и не приметил".
    Спасибо!

    пожалуй бесполезную тему надо удалить…



  • Доброго.
    А вот и использование 192.168.0.0 в раб. сети "вылезло"  :'(


Log in to reply