2 OpenVpn + 2 Lan
-
Прощу помощи, есть:
OpenVPN1 (доступа нет)
OpenVPN2 (доступа нет)
Lan1
Lan2
нужно настроить чтоб Lan1 соединился с OpenVPN1 а Lan2 соединился с OpenVPN2
клинские соединения OpenVPN1, OpenVPN1 есть, выданные адреса OpenVPN сервером пингуются а сети нет.
Если клиенты запущены то также нет интернета, при отключении тонелей интернет появляется
-
@atomo Здр
Показывайте настройки OpenVpn1 и OpenVpn2
или вот тут лучше ознакомиться с теорией
в зависимости от того , что Вам нужноhttps://www.youtube.com/watch?v=lp3mtR4j3Lw
англоговорящая часть форума настоятельно всем рекомендует это видеоhttps://docs.netgate.com/pfsense/en/latest/vpn/openvpn/index.html
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html
-
@Konstanti
настройки клиента, второй аналогичный
-
@atomo Я бы Вам рекомендовал почитать
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/configuring-a-site-to-site-pki-ssl-openvpn-instance.html
и
видео , что указал выше
просто Вы немного некорректно все расписали в первом сообщении
Ничего непонятно , что клиент , что сервер
к каким сетям нужен доступ ( с адресацией )
Мне например , непонятно , что такое OpenVPN1
OpenVPN2 ? Клиенты ?
А где настройки сервера ?? Какие сети передаются клиентам ? Передаются ли вообще ? Что с настройками файрвола с обеих сторон ?
-
@Konstanti
Извиняюсь за сумбурность.
Нужно подключить 2 разных внутренних лана к 2 внешним ланам по VPN,VPN Server1 - 203.1.101.5
VPN Server2 - 203.1.101.3
доступа к серверам нет
Lan1 - 192.168.1.1
Lan2 - 192.168.2.1нужно подключить Lan1 - 192.168.1.1 к VPN Server1 - 203.1.101.5
и Lan2 - 192.168.2.1 к VPN Server2 - 203.1.101.3
Соединение клиентов VPN к серверам есть
получаю от серверов виртуальные IP они пингуются из внутренней сети но сети не вижу,
на серверах все настроено (подключался с виндового клиента напрямую все норм ).
с английским немного проблемы не хватает для прочтения документации.
Помогите чем сможете
-
@atomo Опять ничего не понял
Давайте попорядку
1 .что такое внешний lan ??? Это какие-то сервера ??? Какая сеть за ними ??? Что такое , например , 10.2.10.98 ???
-
@atomo said in 2 OpenVpn + 2 Lan:
203.1.101.5
Я верно понимаю , что есть 2 внешних шлюза в Китае , за которыми есть какие-то сети , которые надо подключить к Вашим локальным ?
И еще у Вас сделан проброс портов 1194 и 1195 на хост 10.2.10.98 ?
За которым находятся 2 сети 192.168.1.0/24 и 192.168.2.0/24Если просто надо удаленно подключить 2 сервера 101.5 и 101.3 и сетей за ними нет , то им каждому по отдельности надо передать информацию , что маршрут для
- 192.168.1.0/24 лежит через 10.203.0.1 (например)
- 192.168.2.0/24 лежит через 10.202.0.1 ( например)
Это делается в настройках сервера в разделе Local Networks или в настройках клиента в разделе Remote Networks ( на картинках у Вас это поле не заполнено)
Если есть сети за китайскими серверами , то в настройках каждого сервера надо заполнить поля
1 Удаленная сеть - сеть за клиентами в китае ( для каждого клиента своя)
2 Локальная сеть 1.0/24 или 2.0/24 ( для каждого клиента своя )
В этом случае каждый клиент получит маршрут для сетей 1.0/24 или 2.0/24 , а сервер тут будет знать о сетях за клиентами в Китаетогда клиенты и сервера будут знать , куда отвечать
и проверьте правила на Openvpn интерфейсе сервера и клиентов , что все разрешено
вот ссылки видео на русском языке ( теория и практика настройки OpenVPN с использованием PFSense)
https://www.youtube.com/watch?v=ywV9KEE219w
https://www.youtube.com/watch?v=KE0k6haHY-0
-
@Konstanti
10.2.10.98 - внешняя сетевая карта которая смотрит в интернет через нее подключаются 2 тонеля
так прописываю и не работает
доступа к серверам нет
-
@atomo по какому адресу к серверу обращаетесь?
-
-
@atomo что в Вашем понимании нет доступа к серверу?
С какого адреса на какой?
-
@Konstanti
сервер не мой не могу им управлять
-
@atomo я Вам про мягкое, Вы мне про тёплое. Можете написать с какого ip на какой нет доступа
-
Vpn клиент получает ip 10.203.0.14 - он пингуется но его связи c 192.168.1.0 нет
-
@atomo все понятно. Раз сервер не Ваш, то он ничего не знает о сетях 192.168. Используйте исходящий нат в ручном режиме на openvpn интерфейсе для сетей 192.168
-
-
-
@atomo Давайте еще раз
Сервер 217.12.203.29 присваивает Вашему шлюзу адрес 10.203.0.14 ?
Вы создали интерфейс VPNBUL для этого адреса - 0.14 ?
Адрес шлюза 10.203.0.13 ??? Верно ?
Сеть 192.168.1.0 где находится где ?
Это Lan интерфейс ???
-
@atomo Получилось ? Мне надо уходить , потом помочь не смогу
-
@Konstanti
нет,
если отключаю мониторинг шлюзов
то пропадает соединение
-
@Konstanti
да это лан интерфейс
-
@atomo
Хост 10.203.0.13 пингуется из сети 192.168.1.0/24 ???
Именно к этому хосту должен быть доступ ?? Или куда-то еще ???
-
@Konstanti
да он пингуется, это удаленный сервер Vpn чтоб сменить внешний IP для сети 192.168.1.0/24
-
@atomo Вы можете сказать , к чему конкретно Вам нужен доступ из сети 192.168.1.0 ?
К этому хосту ? или к чему-то другому ?
-
@Konstanti
к этому хосту
-
This post is deleted!
-
@Konstanti
Тогда в чем проблема ? Не понимаю , если хост 10.203.0.13 пингуется , почему Вы не можете получить доступ к каким-то его ресурсам ?
-
только он и пингуется и все.... нет трафика с этой сети, только к нему подключаюсь интернет пропадает
-
@atomo Еще раз , с какой сети ????? 10.203.0.0 ??? Или с какой-то другой ???
Какого трафика нет ?
-
-
@atomo Потому что ,скорее всего,Вы делаете его в настройках клиента шлюзом по умолчанию. И весь трафик идет на этот шлюз
Посмотрите , ради интереса, таблицу маршрутизации после установления соединения. Какой шлюз становится главным ?
-
