4. Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.

Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.

  • K

    2.4.4-RELEASE-p3 (amd64). Нет доступа до клиента openvpn из локальной сети за Opevpn сервером. Клиент локальную сеть пингует и трассирует нормально. Из локальной сети клиент не доступен - пинги не идут. трассировка обрывается на pfsense (его IP в локальной сети). Запрещающих правил нет, разрешающие есть. Куда копать? Спасибо.

    0
  • V

    Я бы посмотрел на правила фаервола на интерфейсе локальной сети - может, полиси-рутинг правило висит, заворачивающее трафик на WAN. Посмотрите, какие стейты создаются на фареволе при пинге из локальной сети - в шелле команду выполните "pfctl -ss | grep <openvpn client ip>"

    1
    K
     1 Reply
  • K

    @vladimirlind said in Нет доступа к клиенту OpenVPN из локальной сети за сервером OpenVPN.:

    pfctl -ss | grep

    2019-08-07_14-50-31.png

    0
  • K

    @vladimirlind 2019-08-07_14-52-55.png

    0
  • V

    pfctl -ss не показывает ovpn интерфейс. hn0 и 1 - это, скорее всего, ВАН и ЛАН. 192.168.77.200 - это айпи на ВАНе?
    Полиси-рутинг правила нет на лан, но тем не менее стейт строится через ВАН. Покажите таблице маршрутов - diagnostics > routes

    1
  • K

    Владимир, спасибо за помощь. Все оказалось банальнее и проще. На клиенте OpenVPN (Windows Server) - сменил тип сети с общедоступной на частную.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy