4. OpenVpn server Centos, как подружить с Pfsense?

OpenVpn server Centos, как подружить с Pfsense?

  • S

    Добрый день! Могу ли я получить помощь по следующему вопросу?
    Есть сервер и локалка в главном здании нужно подружить с локалкой филиала.
    На сервере openvpn server (Centos)
    2019-04-27_22-52-23.png

    В филиале pfsense c openvpn client

    2019-04-27_23-24-22.png

    Из локалки за pfsense пинги в локалку centos не идут

    2019-04-27_23-26-44.png

    В доках много описано про маршрутизацию, роуты и т.д, но для меня, врача по образованию, это на несколько недель .

    Прошу содействия, могу предоставить инфу по серверам centos и pfsense. Спасибо!

    0
    K
     1 Reply
  • K

    @svjat-orb
    Доброе утро
    В свое время для связи PF-Centos , используя Openvpn, я делал так
    Сторона Centos (сервер)
    https://github.com/xl-tech/OpenVPN-easy-setup
    скачивал и запускал этот скрипт
    Он сам создает все сертификаты сервера, конфиг сервера и добавляет правила в файрвол

    Сторона PF (клиент)
    https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
    С поправкой на Ваш случай (это как некое руководство для настройки )

    Если у Вас туннель поднимается , а пакеты не бегают , ошибки могут возникнуть из-за
    1 неверно настроенной маршрутизации
    2 неверно настроенного файрвола (iptables/pf)

    Например,я не совсем понимаю , глядя на картинки , как у Вас настроены маршруты
    По-моему , маршрут к 192.168.20.0/24 (это же сеть за PFSense ?? ) должен идти через tun0 .А у Вас как-то по-другому

    0
  • W

    Добрый.

    @svjat-orb
    Если надо с GUI:

    https://habr.com/ru/post/412289/

    сервер - https://github.com/pritunl/pritunl
    клиент - https://client.pritunl.com/

    Т.е. развертываете на Centos впн-сервер, заходите на него из браузера, настраиваете и получаете в конце конфиг для впн-клиента. Этот конфиг прикручиваете к пф.

    Зы. А ip на скринах замазаны там, где надо. Интересный такой "врач по образованию" )

    0
    K
     1 Reply
  • K

    @werter Непонятно мне откуда на картинках tap интерфейс появился

    0
  • W

    • что-то некорректно настроено
    • имеется еще кто-то, кто пользует tap

    @svjat-orb
    Вы уж определитесь, что вам нужно - мост или туннель https://ru.wikipedia.org/wiki/TUN/TAP
    Я бы грохнул то, что вы там настроили на центосе и попробовал бы настроить по сслыкам @Konstanti или моим.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy