Помогите разобраться с прохождением пакетов
-
Здравствуйте. Набросал сеть примерно. Подскажите как добиться видимости сетей. Я новичок. . Все что нужно предоставлю.
![alt text](🔒 Log in to view image url) -
@Александр Тебе нужно сидя дома прыгнуть по rdp на подольск?
-
Совершенно верно. Но не напрямую. Не надо поднимать openvpn до подольска или делать проброс портов на подольске. Сервер в подольске 192.168.1.42 . Вот и хотелось бы mstsc - 192.168.1.42 и я в подольске через сенс в перми до которого поднят openvpn
-
@Александр said in Помогите разобраться с прохождением пакетов:
Совершенно верно. Но не напрямую.
Не понимаю вас...
Домашние клиенты пингуют тунели
192,168,25,0
10,0,9,1
10,0,8,1 ? -
Извините. Вот подробнее. Сидя дома я поднимаю клиент до pfsense в перми. Связь есть. Доступ к локальной сети предприятия есть. она 192.168.0.0/24
К этому серверу pfsense подключен и pfsense подольска через промежуточную сеть 10.0.8.1 . Сама lan сеть подольска 192.168.1.0 /24вопрос. Запускаю дома удаленный рабочий стол и хочу зайти на сервер 192.168.1.42 в подольске.
извините если туплю и расписываю все неграмотно. -
@Александр said in Помогите разобраться с прохождением пакетов:
Сидя дома я поднимаю клиент до pfsense в перми
openvpn имеется ввиду?
"через промежуточную сеть 10.0.8.1" vpn тунель
какой ip получаешь на клиенте? 192,168,4,0 ???
-
@Mister511 да да. клиент openvpn для виндовс. Сообщения могу публиковать только по прохождении тайм аута так как новичок на форуме. Домашние клиенты НЕ пингуют тунели
192,168,25,0
10,0,9,1
10,0,8,1 ? -
@Mister511 да получаю из 192.168.4.0/24
в частности 192.168.4.14 -
@Александр настройки vpn покажи для домашних клиентов и таблицу маршрутизации
-
Пожалуйста.🔒 Log in to view
🔒 Log in to view
🔒 Log in to view -
@Александр поставь галочку Redirect Gateway
-
После того как галочку поставлю как указали, pf sense нужно перезагружать?
-
@Александр нет, только этот впн
-
@Александр said in Помогите разобраться с прохождением пакетов:
После того как галочку поставлю как указали, pf sense нужно перезагружать?
Спасибо. сейчас попробую.
-
@Александр 🔒 Log in to view
Этот скрин пришли -
@Mister511 Попробовал. не помогло. Галочку поставил. С клиента windows разорвал и снова поднял соединение. поднималось долго. поднялось но не видит сеть сервера pfsense 192.168.0.0/24
деинсталировал клиента openvpn и пересоздал клиентский сертификат. снова инсталлировал. Соединение поднялось. 192.168.0.0/24 видит. подольск 192.168.1.42 не видит и не пингует. сделал трассировку с клиента. вот скрины
🔒 Log in to view
🔒 Log in to view
🔒 Log in to view
🔒 Log in to view -
Может pfsense нужно и там и тут перезапустить что бы маршруты прописались?
-
@Александр Здр
Правила на openvpn интерфейсе Перми проверьте ,или покажите ( нет ли там ограничений для трафика) -
@Александр в личку ответил
-
@Konstanti Здравствуйте. 🔒 Log in to view
-
@Александр Floating rules никаких нет , случаем ??
Проверьте тоже самое на всех PF (правила openvpn интерфейса и floating rules )
Поиск проблемы я бы делал так- запускаем бесконечный ping с любого хоста 192.168.4.0/24 в сторону , например , Подольска ( например, 10.0.8.1 )
- запускам tcpdump в Перми на openvpn интерфейсе , смотрящим в сторону Подольска , и смотрим уходят ли icmp пакеты в сторону 10.0.8.1
Если уходят и не возвращаются , разбираемся с Подольском
Если не уходят , то проблема в Перми
-
@Александр
Вопрос еще такой - Подольск , к примеру , в курсе про сеть 192.168.4.0/24 ? -
@Konstanti только что выяснили что нет, я к нему подключился
-
@Александр 🔒 Log in to view
Это тебе как пример -
Мужики. Всем спасибо. Особенно Mister511
Вечером попробую. Если что снова попрошу помощи. новичок я. сильно не пинайте. -
Все заработало!!! Еще раз огромное спасибо) Мир не без добрых людей!!!
-
@Александр пожалуйста