Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn через разные шлюзы

    Russian
    4
    7
    586
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      unijohnson
      last edited by

      Доброго времени суток!

      • имеется wan1 и wan2;
      • два openvpn сервера ждут openvpn клиентов каждый на своём wan соответственно (serv1 на wan1, serv2 на wan2);

      Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.
      В Firewall/Rules/WAN установлены Gateway для каждого соответственно.

      Как сделать так, чтобы одновременно подключались клиенты через разные wan интерфейсы?

      1 Reply Last reply Reply Quote 0
      • P
        pigbrother
        last edited by

        https://doc.pfsense.org/index.php/Multi-WAN_OpenVPN

        D 1 Reply Last reply Reply Quote 1
        • werterW
          werter
          last edited by

          Добрый.

          Проблема: клиентские подключения работают только через тот wan, который указан шлюзом по умолчанию.

          Клиентские подключения извне ? Тогда причем ваш шлюз на ВАН?

          Или клиентские подключения ваших локальных клиентов к др. впн-серверам вовне ?

          1 Reply Last reply Reply Quote 0
          • D
            dvv06 @pigbrother
            last edited by

            @pigbrother
            я так понимаю, в интерфейсе, который будет слушать OpenVPN необходимо выставить 127.0.0.1 (localhost)
            Потом в Firewall-NAT-Port Forward
            вписать два правила для двух интрфейсов (ту, что Вы дали по ссылке)
            и независимо какой шлюз в данный момент по умолчанию на pfSense из двух интернетов GW_WAN1 или GW_WAN2 (оба входят в MyMultiWAN как Failover), и при прописаной строке у клиента openvpn в конфиге:
            Remote WAN1_IP tcp 1194
            Remote WAN2_IP tcp 1194
            клиенты будут подключаться к первому, который у них стоит в порядке очереди.

            Нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?
            0_1527686253868_2.jpg

            Какие при этом значения нужно указывать в Поле №1 и Пле №2?
            0_1527686794672_3.jpg

            P 2 Replies Last reply Reply Quote 0
            • P
              pigbrother @dvv06
              last edited by

              @dvv06 said in Openvpn через разные шлюзы:

              нужно ли при этом добавлять правила в интерфейсы WAN1 и WAN2 (как на картинке)?

              По идее, эти правила добавятся автоматически при создании Port Forward, это задается в Filter Rule association, который у вас включен.

              @dvv06 said in Openvpn через разные шлюзы:

              при прописаной строке у клиента openvpn в конфиге:
              Remote WAN1_IP tcp 1194
              Remote WAN2_IP tcp 1194
              клиенты будут подключаться к первому, который у них стоит в порядке очереди.

              Да.

              1 Reply Last reply Reply Quote 1
              • P
                pigbrother @dvv06
                last edited by pigbrother

                @dvv06 said in Openvpn через разные шлюзы:

                Remote WAN1_IP tcp 1194

                И еще. Почему TCP? Если ничем не обусловлено - UDP быстрее.
                1194 смените на что-то более нестандартное, повыше. В свете нынешних событий это еще более актуально.

                1 Reply Last reply Reply Quote 1
                • D
                  dvv06
                  last edited by

                  да у меня была проблема (тема) с опенвпн мне werter помог день-два назад, сейчас прикидываю у меня сервер висел на 1194 и клиент опенвпн на pfsense на этомже порту висел, и в итоге ситуация, что я подключаюсь, а пинги не идут, поэтому поставил tcp вместо udp. А порт я сменил "повыше" уже всвязи с этим VPNfilter

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post