2 OpenVpn + 2 Lan

atomo

Прощу помощи, есть:
OpenVPN1 (доступа нет)
OpenVPN2 (доступа нет)
Lan1
Lan2
нужно настроить чтоб Lan1 соединился с OpenVPN1 а Lan2 соединился с OpenVPN2
клинские соединения OpenVPN1, OpenVPN1 есть, выданные адреса OpenVPN сервером пингуются а сети нет.
Если клиенты запущены то также нет интернета, при отключении тонелей интернет появляется

Konstanti

@atomo Здр
Показывайте настройки OpenVpn1 и OpenVpn2
или вот тут лучше ознакомиться с теорией
в зависимости от того , что Вам нужно

https://www.youtube.com/watch?v=lp3mtR4j3Lw
англоговорящая часть форума настоятельно всем рекомендует это видео

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/index.html

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/configuring-a-site-to-site-pki-ssl-openvpn-instance.html

atomo

@Konstanti
настройки клиента, второй аналогичный

Konstanti

@atomo Я бы Вам рекомендовал почитать

https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/configuring-a-site-to-site-pki-ssl-openvpn-instance.html
и
видео , что указал выше
просто Вы немного некорректно все расписали в первом сообщении
Ничего непонятно , что клиент , что сервер
к каким сетям нужен доступ ( с адресацией )
Мне например , непонятно , что такое OpenVPN1
OpenVPN2 ? Клиенты ?
А где настройки сервера ?? Какие сети передаются клиентам ? Передаются ли вообще ? Что с настройками файрвола с обеих сторон ?

atomo

@Konstanti
Извиняюсь за сумбурность.
Нужно подключить 2 разных внутренних лана к 2 внешним ланам по VPN,

VPN Server1 - 203.1.101.5
VPN Server2 - 203.1.101.3
доступа к серверам нет
Lan1 - 192.168.1.1
Lan2 - 192.168.2.1

нужно подключить Lan1 - 192.168.1.1 к VPN Server1 - 203.1.101.5
и Lan2 - 192.168.2.1 к VPN Server2 - 203.1.101.3
Соединение клиентов VPN к серверам есть

получаю от серверов виртуальные IP они пингуются из внутренней сети но сети не вижу,
на серверах все настроено (подключался с виндового клиента напрямую все норм ).

с английским немного проблемы не хватает для прочтения документации.
Помогите чем сможете

Konstanti

@atomo Опять ничего не понял
Давайте попорядку
1 .что такое внешний lan ??? Это какие-то сервера ??? Какая сеть за ними ??? Что такое , например , 10.2.10.98 ???

Konstanti

@atomo said in 2 OpenVpn + 2 Lan:

203.1.101.5

Я верно понимаю , что есть 2 внешних шлюза в Китае , за которыми есть какие-то сети , которые надо подключить к Вашим локальным ?
И еще у Вас сделан проброс портов 1194 и 1195 на хост 10.2.10.98 ?
За которым находятся 2 сети 192.168.1.0/24 и 192.168.2.0/24

Если просто надо удаленно подключить 2 сервера 101.5 и 101.3 и сетей за ними нет , то им каждому по отдельности надо передать информацию , что маршрут для

1. 192.168.1.0/24 лежит через 10.203.0.1 (например)
2. 192.168.2.0/24 лежит через 10.202.0.1 ( например)
   Это делается в настройках сервера в разделе Local Networks или в настройках клиента в разделе Remote Networks ( на картинках у Вас это поле не заполнено)

Если есть сети за китайскими серверами , то в настройках каждого сервера надо заполнить поля
1 Удаленная сеть - сеть за клиентами в китае ( для каждого клиента своя)
2 Локальная сеть 1.0/24 или 2.0/24 ( для каждого клиента своя )
В этом случае каждый клиент получит маршрут для сетей 1.0/24 или 2.0/24 , а сервер тут будет знать о сетях за клиентами в Китае

тогда клиенты и сервера будут знать , куда отвечать

и проверьте правила на Openvpn интерфейсе сервера и клиентов , что все разрешено

вот ссылки видео на русском языке ( теория и практика настройки OpenVPN с использованием PFSense)
https://www.youtube.com/watch?v=ywV9KEE219w
https://www.youtube.com/watch?v=KE0k6haHY-0

atomo

@Konstanti
10.2.10.98 - внешняя сетевая карта которая смотрит в интернет через нее подключаются 2 тонеля

так прописываю и не работает

доступа к серверам нет

Konstanti

@atomo по какому адресу к серверу обращаетесь?

atomo

@Konstanti

Konstanti

@atomo что в Вашем понимании нет доступа к серверу?
С какого адреса на какой?

atomo

@Konstanti
сервер не мой не могу им управлять

Konstanti

@atomo я Вам про мягкое, Вы мне про тёплое. Можете написать с какого ip на какой нет доступа

atomo

@Konstanti

Vpn клиент получает ip 10.203.0.14 - он пингуется но его связи c 192.168.1.0 нет

Konstanti

@atomo все понятно. Раз сервер не Ваш, то он ничего не знает о сетях 192.168. Используйте исходящий нат в ручном режиме на openvpn интерфейсе для сетей 192.168

atomo

@Konstanti

помогите пожалуйста разобраться, времени осталось в обрез

atomo

@atomo

Konstanti

@atomo Давайте еще раз
Сервер 217.12.203.29 присваивает Вашему шлюзу адрес 10.203.0.14 ?
Вы создали интерфейс VPNBUL для этого адреса - 0.14 ?
Адрес шлюза 10.203.0.13 ??? Верно ?
Сеть 192.168.1.0 где находится где ?
Это Lan интерфейс ???

Konstanti

@atomo Получилось ? Мне надо уходить , потом помочь не смогу

atomo

@Konstanti
нет,
если отключаю мониторинг шлюзов

то пропадает соединение