Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVpn server Centos, как подружить с Pfsense?

    Russian
    3
    5
    79
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      svjat.orb last edited by

      Добрый день! Могу ли я получить помощь по следующему вопросу?
      Есть сервер и локалка в главном здании нужно подружить с локалкой филиала.
      На сервере openvpn server (Centos)
      2019-04-27_22-52-23.png

      В филиале pfsense c openvpn client

      2019-04-27_23-24-22.png

      Из локалки за pfsense пинги в локалку centos не идут

      2019-04-27_23-26-44.png

      В доках много описано про маршрутизацию, роуты и т.д, но для меня, врача по образованию, это на несколько недель .

      Прошу содействия, могу предоставить инфу по серверам centos и pfsense. Спасибо!

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @svjat.orb last edited by Konstanti

        @svjat-orb
        Доброе утро
        В свое время для связи PF-Centos , используя Openvpn, я делал так
        Сторона Centos (сервер)
        https://github.com/xl-tech/OpenVPN-easy-setup
        скачивал и запускал этот скрипт
        Он сам создает все сертификаты сервера, конфиг сервера и добавляет правила в файрвол

        Сторона PF (клиент)
        https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
        С поправкой на Ваш случай (это как некое руководство для настройки )

        Если у Вас туннель поднимается , а пакеты не бегают , ошибки могут возникнуть из-за
        1 неверно настроенной маршрутизации
        2 неверно настроенного файрвола (iptables/pf)

        Например,я не совсем понимаю , глядя на картинки , как у Вас настроены маршруты
        По-моему , маршрут к 192.168.20.0/24 (это же сеть за PFSense ?? ) должен идти через tun0 .А у Вас как-то по-другому

        1 Reply Last reply Reply Quote 0
        • werter
          werter last edited by werter

          Добрый.

          @svjat-orb
          Если надо с GUI:

          https://habr.com/ru/post/412289/

          сервер - https://github.com/pritunl/pritunl
          клиент - https://client.pritunl.com/

          Т.е. развертываете на Centos впн-сервер, заходите на него из браузера, настраиваете и получаете в конце конфиг для впн-клиента. Этот конфиг прикручиваете к пф.

          Зы. А ip на скринах замазаны там, где надо. Интересный такой "врач по образованию" )

          K 1 Reply Last reply Reply Quote 0
          • K
            Konstanti @werter last edited by

            @werter Непонятно мне откуда на картинках tap интерфейс появился

            1 Reply Last reply Reply Quote 0
            • werter
              werter last edited by werter

              • что-то некорректно настроено
              • имеется еще кто-то, кто пользует tap

              @svjat-orb
              Вы уж определитесь, что вам нужно - мост или туннель https://ru.wikipedia.org/wiki/TUN/TAP
              Я бы грохнул то, что вы там настроили на центосе и попробовал бы настроить по сслыкам @Konstanti или моим.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post