4. Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.

Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.

  • K

    2.4.4-RELEASE-p3 (amd64). Нет доступа до клиента openvpn из локальной сети за Opevpn сервером. Клиент локальную сеть пингует и трассирует нормально. Из локальной сети клиент не доступен - пинги не идут. трассировка обрывается на pfsense (его IP в локальной сети). Запрещающих правил нет, разрешающие есть. Куда копать? Спасибо.

    0
  • V

    Я бы посмотрел на правила фаервола на интерфейсе локальной сети - может, полиси-рутинг правило висит, заворачивающее трафик на WAN. Посмотрите, какие стейты создаются на фареволе при пинге из локальной сети - в шелле команду выполните "pfctl -ss | grep <openvpn client ip>"

    1
    K
     1 Reply
  • K

    @vladimirlind said in Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.:

    pfctl -ss | grep

    2019-08-07_14-50-31.png

    0
  • K

    @vladimirlind 2019-08-07_14-52-55.png

    0
  • V

    pfctl -ss не показывает ovpn интерфейс. hn0 и 1 - это, скорее всего, ВАН и ЛАН. 192.168.77.200 - это айпи на ВАНе?
    Полиси-рутинг правила нет на лан, но тем не менее стейт строится через ВАН. Покажите таблице маршрутов - diagnostics > routes

    1
  • K

    Владимир, спасибо за помощь. Все оказалось банальнее и проще. На клиенте OpenVPN (Windows Server) - сменил тип сети с общедоступной на частную.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy