Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.
-
2.4.4-RELEASE-p3 (amd64). Нет доступа до клиента openvpn из локальной сети за Opevpn сервером. Клиент локальную сеть пингует и трассирует нормально. Из локальной сети клиент не доступен - пинги не идут. трассировка обрывается на pfsense (его IP в локальной сети). Запрещающих правил нет, разрешающие есть. Куда копать? Спасибо.
-
Я бы посмотрел на правила фаервола на интерфейсе локальной сети - может, полиси-рутинг правило висит, заворачивающее трафик на WAN. Посмотрите, какие стейты создаются на фареволе при пинге из локальной сети - в шелле команду выполните "pfctl -ss | grep <openvpn client ip>"
-
@vladimirlind said in Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.:
pfctl -ss | grep
-
-
pfctl -ss не показывает ovpn интерфейс. hn0 и 1 - это, скорее всего, ВАН и ЛАН. 192.168.77.200 - это айпи на ВАНе?
Полиси-рутинг правила нет на лан, но тем не менее стейт строится через ВАН. Покажите таблице маршрутов - diagnostics > routes -
Владимир, спасибо за помощь. Все оказалось банальнее и проще. На клиенте OpenVPN (Windows Server) - сменил тип сети с общедоступной на частную.