Проблема с доступом к серверу через vpn



  • Здравствуйте! Подскажите пожалуйста в какую сторону копать.
    Имеется центральный офис (ЦО) и несколько филиалов. Везде стоит pfsense 2.0.1. Ставился давно и всё это время работал как часы. Между офисом и филиалами поднят openVPN peer to peer. В центральном офисе сеть 192.168.1.0 в филиалах 192.168.2.0, 192.168.3.0 и т.д. Так же в ЦО есть контроллер домена (КД) на windows 2008 и пара других серверов. Так вот с некоторых пор из филиала с сетью 192.168.2.0 я не могу достучаться до контроллера домена и только до него. Пинг до других серверов есть. Сначала решил, что файервол на КД шалит. Ради эксперимента отключил его на время, но это не помогло. Отмечу, что с других филиалов КД пингуется нормально.
    Вот настройки openVPN в ЦО
    https://cloud.mail.ru/public/NCfg/YcjZrFVLR
    А вот в филиале
    https://cloud.mail.ru/public/FNGS/G6m9CTHzr
    https://cloud.mail.ru/public/KoUk/e7JMED6Vc



  • Добрый

    Если проблема с доступом только к КД, то и разбираться с КД. Как? Откройте для себя ЛОГИ. Они в Вин ОС нах-ся в Event viewer-е. И ВСЕГДА и ВЕЗДЕ где это возможно изучайте ЛОГИ. Тогда и биться головой об стену не прийдется.

    Везде стоит pfsense 2.0.1.

    Мил человек.
    КРАЙНЕ рекомендую перейти на 2.4.х. Пока это относительно безболезненно. Иначе с приходом 2.5.х и FreeBSD 12 "лафа" может закончиться. Изменения уже в 2.4 ОГРОМНЫ в сравнении с 2.0

    Можно так:
    Развертывайте тот же VBOХ, делайте бэкап конфига своего пф БЕЗ доп. пакетов, поднимаете ВМ со свежим пф и подбрасываете сбэкапленный ранее конфиг. Пробуете-тестируете. После переносите на ваше реальное железо.

    Зы. Надеюсь, что у вас КД не одинок. В смысле, что имеется еще и ADC\BDC.
    3ы2. И размещайте скрины прямо ЗДЕСЬ.


Log in to reply