Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.

    Russian
    2
    6
    102
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kgadderg last edited by

      2.4.4-RELEASE-p3 (amd64). Нет доступа до клиента openvpn из локальной сети за Opevpn сервером. Клиент локальную сеть пингует и трассирует нормально. Из локальной сети клиент не доступен - пинги не идут. трассировка обрывается на pfsense (его IP в локальной сети). Запрещающих правил нет, разрешающие есть. Куда копать? Спасибо.

      1 Reply Last reply Reply Quote 0
      • V
        vladimirlind last edited by

        Я бы посмотрел на правила фаервола на интерфейсе локальной сети - может, полиси-рутинг правило висит, заворачивающее трафик на WAN. Посмотрите, какие стейты создаются на фареволе при пинге из локальной сети - в шелле команду выполните "pfctl -ss | grep <openvpn client ip>"

        K 1 Reply Last reply Reply Quote 1
        • K
          kgadderg last edited by

          @vladimirlind said in Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.:

          pfctl -ss | grep

          2019-08-07_14-50-31.png

          1 Reply Last reply Reply Quote 0
          • K
            kgadderg @vladimirlind last edited by

            @vladimirlind 2019-08-07_14-52-55.png

            1 Reply Last reply Reply Quote 0
            • V
              vladimirlind last edited by

              pfctl -ss не показывает ovpn интерфейс. hn0 и 1 - это, скорее всего, ВАН и ЛАН. 192.168.77.200 - это айпи на ВАНе?
              Полиси-рутинг правила нет на лан, но тем не менее стейт строится через ВАН. Покажите таблице маршрутов - diagnostics > routes

              1 Reply Last reply Reply Quote 1
              • K
                kgadderg last edited by

                Владимир, спасибо за помощь. Все оказалось банальнее и проще. На клиенте OpenVPN (Windows Server) - сменил тип сети с общедоступной на частную.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy