4. Openvpn через разные шлюзы

Openvpn через разные шлюзы

  • U

    Доброго времени суток!

    • имеется wan1 и wan2;
    • два openvpn сервера ждут openvpn клиентов каждый на своём wan соответственно (serv1 на wan1, serv2 на wan2);

    Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.
    В Firewall/Rules/WAN установлены Gateway для каждого соответственно.

    Как сделать так, чтобы одновременно подключались клиенты через разные wan интерфейсы?

    0
  • P

    https://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

    1
    D
     1 Reply
  • W

    Добрый.

    Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.

    Клиентские подключения извне ? Тогда причем ваш шлюз на ВАН?

    Или клиентские подключения ваших локальных клиентов к др. впн-серверам вовне ?

    0
  • D

    @pigbrother
    я так понимаю, в интерфейсе, который будет слушать OpenVPN необходимо выставить 127.0.0.1 (localhost)
    Потом в Firewall-NAT-Port Forward
    вписать два правила для двух интрфейсов (ту, что Вы дали по ссылке)
    и независимо какой шлюз в данный момент по умолчанию на pfSense из двух интернетов GW_WAN1 или GW_WAN2 (оба входят в MyMultiWAN как Failover), и при прописаной строке у клиента openvpn в конфиге:
    Remote WAN1_IP tcp 1194
    Remote WAN2_IP tcp 1194
    клиенты будут подключаться к первому, который у них стоит в порядке очереди.

    Нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?
    0_1527686253868_2.jpg

    Какие при этом значения нужно указывать в Поле №1 и Пле №2?
    0_1527686794672_3.jpg

    0
    P
     2 Replies
  • P

    @dvv06 said in Openvpn через разные шлюзы:

    нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?

    По идее, эти правила добавятся автоматически при создании Port Forward, это задается в Filter Rule association, который у вас включен.

    @dvv06 said in Openvpn через разные шлюзы:

    при прописаной строке у клиента openvpn в конфиге:
    Remote WAN1_IP tcp 1194
    Remote WAN2_IP tcp 1194
    клиенты будут подключаться к первому, который у них стоит в порядке очереди.

    Да.

    1
  • P

    @dvv06 said in Openvpn через разные шлюзы:

    Remote WAN1_IP tcp 1194

    И еще. Почему TCP? Если ничем не обусловлено - UDP быстрее.
    1194 смените на что-то более нестандартное, повыше. В свете нынешних событий это еще более актуально.

    1
  • D

    да у меня была проблема (тема) с опенвпн мне werter помог день-два назад, сейчас прикидываю у меня сервер висел на 1194 и клиент опенвпн на pfsense на этомже порту висел, и в итоге ситуация, что я подключаюсь, а пинги не идут, поэтому поставил tcp вместо udp. А порт я сменил "повыше" уже всвязи с этим VPNfilter

    0
 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy