Open vpn - problem z dostępem do lan
-
Witam forumowiczów, ponieważ to są moje pierwsze kroki w tym temacie z góry przepraszam za być może naiwne pytanie ale nie udało mi się znaleźć na nie odpowiedzi :(
1. Zainstalowałem sobie pfsense 2.4.3-RELEASE (amd64), udało mi się go skonfigurować jako zwykły router na razie bez żadnych wodotrysków. skonfigurowałem certyfikaty , klientów ,serwer open vpn na porcie 3033 UDP :) i tu sukcesy się kończą klient open vpn łączy się do serwera w logach wszystko ok.
katrę lan mam na adresie 192.168.100.1
łącząc się z zewnątrz przez open vpn mogę otworzyć web interface pfsense na adresie 192.168.100.1 (czyli adresie routera) ale już żaden ping do sieci wew 192.168.100.0 nie przechodzi , przypuszczam że jest to spowodowane "jakimiś" regułami zapory (firewall) lub ich brakiem , ale nie jestem w stanie określić o jakie wpisy możne chodzić :(
Podgląd reguł w załącznikach
Wydaje mi się że tunel zestawia się prawidłowo skoro mogę otworzyć web interface pfsense , a problem leży w zaporze że nie mam przejścia do całej sieci lan . czy mogę liczyć na jakąś sugestię podpowiedź etc.
-
Po zestawieniu połączenie VPN jaki masz adres? Pewnie masz z sieci tej samej co LAN cyzli 192.168.100.x. Sieć VPN winna mieć inną adresację np: 192.168.121.x
W efekcie reguły jakie zadasz przy routingu będą działać jak trzeba.
-
Sieć vpn jest na adresacji 10.0.10.0 a otrzymuje adres 10.0.10.6 :) , oczywiście klient jest odpalany z uprawnieniami admina a w tablicy routingu (route print) jest odpowiedni wpis dla sieci 192.168.100.0 czyli
Network destination Mask Gateway interface
192.168.100.0 255.255.255 10.0.10.5 10.0.10.6 -
Pokaż konfigurację OpenVPN.
Trochę to dziwne że coś ci nie działa. U mnie śmiga aż miło chociaż na samym początku były drobne problemy z zestawieniem połączenia. -
Dzięki za chęć pomocy :) temat rozwiązałem poprzez ponowną "czystą" instalację pfsense , widocznie za dużo kombinowałem na ustawieniach początkowych , teraz wszystko już śmiga
-
witajcie,
to ja odgrzeje. mam problem z OVPN polegający na:
klient VPN dostaje adres z dedykowanej adresacji.klient VPN odpowiada na ICMP i pozostałe usługi TCP/UDP do bramy OVPN.
odpaliłem sobie tcpdump i obserwuję jak idą pakiety:
11:49:54.212814 IP 10.0.21.2 > 10.20.0.8: ICMP echo request, id 1, seq 3613, length 40
11:49:54.212941 IP 10.20.0.8 > 10.0.21.2: ICMP echo reply, id 1, seq 3613, length 40zabawne jest to, że niektóre adresy widzę a innych nie. jakieś sugestie??
-
VPN _>OpenVPN->Servers->Edit ->Tunnel Settings -> Redirect IPv4 Gateway. Jak ta opcja jest zaznaczona to cały ruch klienta jest przekierowany na tunel z netem włącznie.
Jak nie jest wybrane to w polu IPv4 Local network(s) trzeba wpisać do jakich sieci i jakich zakresów ma mieć dostęp klient np 10.0.0.1/24
Teraz pytanie czy komputery które nie odpowiadają to ich bramą jest właśnie pfsense czy może jakiś inny router. No i teraz jak jest skonfogurowany Firewall kompoutera w sieci.Swój problem opisałeś dość pobieżnie skrótowo. By odpowiedzieć właściwie musiałbyś rozwinąć swoją myśl.