4. Openvpn через разные шлюзы

Openvpn через разные шлюзы

  • U

    Доброго времени суток!

    • имеется wan1 и wan2;
    • два openvpn сервера ждут openvpn клиентов каждый на своём wan соответственно (serv1 на wan1, serv2 на wan2);

    Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.
    В Firewall/Rules/WAN установлены Gateway для каждого соответственно.

    Как сделать так, чтобы одновременно подключались клиенты через разные wan интерфейсы?

    0
  • P

    https://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

    1
    D
     1 Reply

  • Добрый.

    Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.

    Клиентские подключения извне ? Тогда причем ваш шлюз на ВАН?

    Или клиентские подключения ваших локальных клиентов к др. впн-серверам вовне ?

    0
  • D

    @pigbrother
    я так понимаю, в интерфейсе, который будет слушать OpenVPN необходимо выставить 127.0.0.1 (localhost)
    Потом в Firewall-NAT-Port Forward
    вписать два правила для двух интрфейсов (ту, что Вы дали по ссылке)
    и независимо какой шлюз в данный момент по умолчанию на pfSense из двух интернетов GW_WAN1 или GW_WAN2 (оба входят в MyMultiWAN как Failover), и при прописаной строке у клиента openvpn в конфиге:
    Remote WAN1_IP tcp 1194
    Remote WAN2_IP tcp 1194
    клиенты будут подключаться к первому, который у них стоит в порядке очереди.

    Нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?
    0_1527686253868_2.jpg

    Какие при этом значения нужно указывать в Поле №1 и Пле №2?
    0_1527686794672_3.jpg

    0
    P
     2 Replies
  • P

    @dvv06 said in Openvpn через разные шлюзы:

    нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?

    По идее, эти правила добавятся автоматически при создании Port Forward, это задается в Filter Rule association, который у вас включен.

    @dvv06 said in Openvpn через разные шлюзы:

    при прописаной строке у клиента openvpn в конфиге:
    Remote WAN1_IP tcp 1194
    Remote WAN2_IP tcp 1194
    клиенты будут подключаться к первому, который у них стоит в порядке очереди.

    Да.

    1
  • P

    @dvv06 said in Openvpn через разные шлюзы:

    Remote WAN1_IP tcp 1194

    И еще. Почему TCP? Если ничем не обусловлено - UDP быстрее.
    1194 смените на что-то более нестандартное, повыше. В свете нынешних событий это еще более актуально.

    1
  • D

    да у меня была проблема (тема) с опенвпн мне werter помог день-два назад, сейчас прикидываю у меня сервер висел на 1194 и клиент опенвпн на pfsense на этомже порту висел, и в итоге ситуация, что я подключаюсь, а пинги не идут, поэтому поставил tcp вместо udp. А порт я сменил "повыше" уже всвязи с этим VPNfilter

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy