Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.

    Scheduled Pinned Locked Moved Russian
    6 Posts 2 Posters 598 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kgadderg
      last edited by

      2.4.4-RELEASE-p3 (amd64). Нет доступа до клиента openvpn из локальной сети за Opevpn сервером. Клиент локальную сеть пингует и трассирует нормально. Из локальной сети клиент не доступен - пинги не идут. трассировка обрывается на pfsense (его IP в локальной сети). Запрещающих правил нет, разрешающие есть. Куда копать? Спасибо.

      1 Reply Last reply Reply Quote 0
      • V
        vladimirlind
        last edited by

        Я бы посмотрел на правила фаервола на интерфейсе локальной сети - может, полиси-рутинг правило висит, заворачивающее трафик на WAN. Посмотрите, какие стейты создаются на фареволе при пинге из локальной сети - в шелле команду выполните "pfctl -ss | grep <openvpn client ip>"

        K 1 Reply Last reply Reply Quote 1
        • K
          kgadderg
          last edited by

          @vladimirlind said in Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.:

          pfctl -ss | grep

          2019-08-07_14-50-31.png

          1 Reply Last reply Reply Quote 0
          • K
            kgadderg @vladimirlind
            last edited by

            @vladimirlind 2019-08-07_14-52-55.png

            1 Reply Last reply Reply Quote 0
            • V
              vladimirlind
              last edited by

              pfctl -ss не показывает ovpn интерфейс. hn0 и 1 - это, скорее всего, ВАН и ЛАН. 192.168.77.200 - это айпи на ВАНе?
              Полиси-рутинг правила нет на лан, но тем не менее стейт строится через ВАН. Покажите таблице маршрутов - diagnostics > routes

              1 Reply Last reply Reply Quote 1
              • K
                kgadderg
                last edited by

                Владимир, спасибо за помощь. Все оказалось банальнее и проще. На клиенте OpenVPN (Windows Server) - сменил тип сети с общедоступной на частную.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.