IPSEC + OpenVPN маршрутизация



  • 0_1535660192910_netgate.png

    Добрый день.

    Помогите разобраться в маршрутизации:
    Есть Server на pfsense, к которому подключены Office1 и Office2 посредством IPSEC тунелей.
    На Server поднят OpenVPN сервер (tun) с сеткой 192.168.123.0/24, к нему подключаются удаленные клиенты.
    Office1 обменивается сетями 192.168.13.0/24 <-> 192.168.123.0/24
    Office2 обменивается сетями 192.168.11.0/24 <-> 192.168.123.0/24

    С компьютера, который находится в Office1, я могу пинговать Server OpenVPN address (192.168.123.1), но не могу пинговать клиентов, которые находятся за ним (192.168.123.10 например). На Server в правилах firewall в разделе IPSEC стоит правило разрешить все подключения, и я в логах вижу, что мой IP (из сети 192.168.13.0) подключается к 192.168.123.10 (правило пропустить трафик срабатывает), но узел недоступен (пинг не идет, http страница не открывается).
    Если же пробовать подключиться из Office2 (роутер Draytek), то OpenVPN клиенты пингуются, http запрос проходит.

    Что надо подкрутить на pfsense в Office1 и/или Server, чтобы пакеты шли?



  • Добрый.

    посредством IPSEC тунелей.

    Тип tun или tap ?

    У клиентов может быть вкл. fw или антивирус, к-ый рубит icmp. Зачастую это так и есть. Достаточно даже. встроен. в Win.

    Покажите скрины правил fw на ЛАН, ИПСЕК и ОпенВПН обоих пф.
    Также скрин правил марш-ции на обоих пф в момент, когда все туннели подняты.



  • в IPSEC нет tun/tap.
    В общем разобрался в проблеме сам: openvpn клиентам делался push сети 192.168.11.0 (Office2) только, поэтому из этого офиса пакеты проходили. Добавил также в настройки клиентов push route 192.168.13.0 и пакеты стали идти.