pfSense + OpenVPN доступ к некоторым локальным адресам
-
@trapecija Для начала , ради интереса, попробуйте "ручками" прописать у клиента статический маршрут для сети 192.168.1.0/24
route add 192.168.1.0/24 ip_адрес_ туннеля_co_стороны_openvpn_сервера
(команды могут отличаться по синтаксису , но идея ясна)
в таблице маршрутизации клиента должен появиться маршрут к 192.168.1.0/24 через openvpn туннель
(при этом Вы должны быть уверены, что со стороны клиента не было до этой операции сети 192.168.1.0/24 в таблице маршрутизации, чтобы не было проблем)
попробуйте подключиться к HP
если получилось , то надо добавить сеть 192.168.1.0/24 в настройках сервера , чтобы клиент всегда получал нужный маршрут при установлении соединения
Делается это тут
и проверьте правила файрвола на OpenVPN интерфейсе , чтобы был разрешен доступ к нужной сети -
@Konstanti
прописал, у клиента ничего не появилось. или я не в ту степь забрел ) -
@trapecija Если клиент - это PFSense
то не мучайтесь , покажите настройки сервера ,то раздел , который касается настройки удаленных/локальных и туннельных сетей -
@Konstanti
если это то , что вас интересует -
@trapecija Нет , не то
Нужны настройки сервера -
-
@trapecija нижней части настроек нет
где указываются удаленные/локальные сети -
@Konstanti у меня дальше такого нет , идет "Настройки клиента" , "Расширенные настройки клиента" и тд
-
@Konstanti заранее прошу прощения за свою тупость, я только начал познавать pfSense :)
-
@trapecija Тогда давайте сначала
1 настройки сервера
2 настройки клиента
3 таблица маршрутизации клиента
4 таблица маршрутизации сервера -
@Konstanti 123- вот скриншоты настроек клиента и сервера
а где посмотреть таблицы маршрутизации? -
@trapecija Нужно сделать подобное -
Настройки OpenVPN сервера:
Настройки Firewall:
Какая у вас версия pfSense ?
Таблицы маршрутизации можно посмотреть в Diagnostics / Routes
-
@viktor_g сделал как вы указали, но все равно не могу зайти на 192.168.1.194
pfSense 2.4.4
таблица маршрутизации:
-
@trapecija Это таблица маршрутизации сервера , как я понимаю ?
Или как ???
Если сервера - не вижу в ней информации о сети 192.168.1.0/24 -
@Konstanti IPv4 Routes. еще есть IPv6, больше ничего нет
-
@trapecija Это таблица маршрутизации сервера или клиента ???
-
@Konstanti мы наверное друг друга не понимаем... скорее всего клиента
-
Обновите pfSense до версии 2.4.4-p3
Кто в качестве клиента?
Нужно посмотреть его настройки -
@trapecija Покажите тогда таблицу маршрутизации сервера
Если это таблица маршрутизации клиента - то понятно , почему Вы не можете "достучаться" до HP
Клиент ничего не знает про сеть 192.168.1.0/24 -
@Konstanti где мне найти таблицы маршрутизации клиента/сервера? я этого не понимаю :)