OpenVPN - LAN - VPN - problem z przejściem



  • Witam forumowiczów , mam pewien problem który zapewne wynika z mojego małego doświadczenie z pfsense dlatego prosiłbym o wsparcie starych "wyjadaczy"
    Mam sieć złożoną z kilku lokalizacji , w centrali na testy zainstalowałem sobie pfsense , na pfsense zestawiłem VPN'y z poszczególnymi lokalizacjami (tam są routery sprzętowe) te połączenia śmigają bezproblemowo :) . Na centrali postawiłem open vpn to połączenie też śmiga bez zarzutu (do sieci lokalnej). Natomiast nie potrafię przepuścić ruchu z open vpn do dowolnego vpn. Próbowałem już w konfiguracji pfsense vpn\openvpn\server dopisać adresację zdalnych lokacji zarówno w pozycji ipv4 lokalna sieć\y jak i w opcjach zaawansowanych , opcje niestandardowe typu "push "route 192.168.x.0 255.255.255.0" - adres sieci za vpn. Klient open vpn otrzymuje prawidłową informację i zapis do tablicy routingu żeby do sieci 192.168.x.0 uzywał interfejsu openvpn ala dalej kiszka :( .
    na firewal nic chwilowo nie blokuje , a może właśnie tam powinienem dodać odpowiednie wpisy jeśli tak to w której sekcji ? a może muszę ustawić na sztywno jakąś trasę statyczną ? wszelkie podpowiedzi mile widziane



  • Jesli miedzy tymi VPNami jest rozna adresacja IP to nalezy chyba zrobic NAT miedzy tymi sieciami. Sam routing skieruje tylko ruch na odpowiedni gateway (openvpn, tun/tap interface), natomiast potem ruch trzeba przetlumaczyc na tą docelową siec.



  • Jaki typ połączenia zdefiniowałeś: "peer to peer" czy "Remote Access"?
    Trochę mało danych przedstawiłeś.
    Jedynie w trybie P2P wykorzystywany jest interfejst OpenVPN, natomiast w RemoteAccess działa to bez tego. Jedynie w konfiguracji w polu:

    • Redirect IPv4 Gateway: dwyłączyć
    • IPv4 Local network(s): wpisujesz sieci do których będzie miał dostęp klient.

    Jak masz w trybie P2P to reguły ruchu powinieneś dodać dla interfejsu OpenVPN.
    Tak samo powineineś zdefiniować ruch z sieci swojej do OPEN VPN. Staraj się nie używać reguły domyślnej która puszcza ruch z sieci wszędzie gdzie można.