Open vpn - problem z dostępem do lan



  • Witam forumowiczów, ponieważ to są moje pierwsze kroki w tym temacie z góry przepraszam za być może naiwne pytanie ale nie udało mi się znaleźć na nie odpowiedzi 😞
    1. Zainstalowałem sobie pfsense 2.4.3-RELEASE (amd64), udało mi się go skonfigurować jako zwykły router na razie bez żadnych wodotrysków. skonfigurowałem certyfikaty , klientów ,serwer open vpn na porcie 3033 UDP 🙂 i tu sukcesy się kończą klient open vpn  łączy się do serwera w logach wszystko  ok.
    katrę  lan mam na adresie 192.168.100.1
    łącząc się z zewnątrz przez open vpn mogę otworzyć web interface pfsense na adresie 192.168.100.1  (czyli adresie routera) ale już żaden ping do sieci wew  192.168.100.0  nie przechodzi , przypuszczam że jest to spowodowane “jakimiś” regułami zapory (firewall) lub ich brakiem , ale nie jestem w stanie określić o jakie wpisy możne chodzić 😞
    Podgląd reguł w załącznikach
    Wydaje mi się że tunel zestawia się prawidłowo skoro mogę otworzyć web interface pfsense , a problem leży w zaporze że nie mam przejścia do całej sieci lan . czy mogę liczyć na jakąś sugestię podpowiedź etc.








  • Po zestawieniu połączenie VPN jaki masz adres? Pewnie masz z sieci tej samej co LAN cyzli 192.168.100.x. Sieć VPN winna mieć inną adresację np: 192.168.121.x

    W efekcie reguły jakie zadasz przy routingu będą działać jak trzeba.



  • Sieć vpn jest na adresacji  10.0.10.0  a otrzymuje adres 10.0.10.6 🙂 , oczywiście klient jest odpalany z uprawnieniami admina a w tablicy routingu (route print) jest odpowiedni wpis dla sieci 192.168.100.0  czyli
    Network destination    Mask                    Gateway  interface
    192.168.100.0              255.255.255      10.0.10.5  10.0.10.6



  • Pokaż konfigurację OpenVPN.
    Trochę to dziwne że coś ci nie działa. U mnie śmiga aż miło chociaż na samym początku były drobne problemy z zestawieniem połączenia.



  • Dzięki za chęć pomocy  🙂 temat rozwiązałem poprzez ponowną “czystą” instalację pfsense , widocznie za dużo kombinowałem na ustawieniach początkowych , teraz wszystko już śmiga



  • witajcie,
    to ja odgrzeje. mam problem z OVPN polegający na:
    klient VPN dostaje adres z dedykowanej adresacji.

    klient VPN odpowiada na ICMP i pozostałe usługi TCP/UDP do bramy OVPN.
    odpaliłem sobie tcpdump i obserwuję jak idą pakiety:
    11:49:54.212814 IP 10.0.21.2 > 10.20.0.8: ICMP echo request, id 1, seq 3613, length 40
    11:49:54.212941 IP 10.20.0.8 > 10.0.21.2: ICMP echo reply, id 1, seq 3613, length 40

    zabawne jest to, że niektóre adresy widzę a innych nie. jakieś sugestie??










  • VPN _>OpenVPN->Servers->Edit ->Tunnel Settings -> Redirect IPv4 Gateway. Jak ta opcja jest zaznaczona to cały ruch klienta jest przekierowany na tunel z netem włącznie.
    Jak nie jest wybrane to w polu IPv4 Local network(s) trzeba wpisać do jakich sieci i jakich zakresów ma mieć dostęp klient np 10.0.0.1/24
    Teraz pytanie czy komputery które nie odpowiadają to ich bramą jest właśnie pfsense czy może jakiś inny router. No i teraz jak jest skonfogurowany Firewall kompoutera w sieci.

    Swój problem opisałeś dość pobieżnie skrótowo. By odpowiedzieć właściwie musiałbyś rozwinąć swoją myśl.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy