pfSense + OpenVPN доступ к некоторым локальным адресам
-
@Konstanti у меня дальше такого нет , идет "Настройки клиента" , "Расширенные настройки клиента" и тд
-
@Konstanti заранее прошу прощения за свою тупость, я только начал познавать pfSense :)
-
@trapecija Тогда давайте сначала
1 настройки сервера
2 настройки клиента
3 таблица маршрутизации клиента
4 таблица маршрутизации сервера -
@Konstanti 123- вот скриншоты настроек клиента и сервера
а где посмотреть таблицы маршрутизации? -
@trapecija Нужно сделать подобное -
Настройки OpenVPN сервера:
Настройки Firewall:
Какая у вас версия pfSense ?
Таблицы маршрутизации можно посмотреть в Diagnostics / Routes
-
@viktor_g сделал как вы указали, но все равно не могу зайти на 192.168.1.194
pfSense 2.4.4
таблица маршрутизации:
-
@trapecija Это таблица маршрутизации сервера , как я понимаю ?
Или как ???
Если сервера - не вижу в ней информации о сети 192.168.1.0/24 -
@Konstanti IPv4 Routes. еще есть IPv6, больше ничего нет
-
@trapecija Это таблица маршрутизации сервера или клиента ???
-
@Konstanti мы наверное друг друга не понимаем... скорее всего клиента
-
Обновите pfSense до версии 2.4.4-p3
Кто в качестве клиента?
Нужно посмотреть его настройки -
@trapecija Покажите тогда таблицу маршрутизации сервера
Если это таблица маршрутизации клиента - то понятно , почему Вы не можете "достучаться" до HP
Клиент ничего не знает про сеть 192.168.1.0/24 -
@Konstanti где мне найти таблицы маршрутизации клиента/сервера? я этого не понимаю :)
-
-
@trapecija Еще раз
Для полного понимания , что и как у Вас настроено
Нужно
1 настройки OpenVpn сервера
2 настройки файрвола на стороне Openvpn сервера (Openvpn интерфейс) - см картинки viktor_g
3 таблицы маршрутизации сервера ( Diagnostics / Routes)
Если на стороне клиента тоже PF
то покажите то же самое для клиента , что и для сервера -
@Konstanti вот теперь понятно. настройки OpenVPN Server + Client я кидал выше. Файрволл настроен так же как у viktor_g. Выше я скинул таблицу маршрутизации сервера.
-
@trapecija Правильно, сервера
а уверяли , что клиента
Итак , вопрос - где в этой таблице маршрутизации сеть 192.168.1.0/24 ?
Если непонятно что и как , рисуйте схему сети
Если сеть 192.168.1.0/24 на стороне сервера , то ее нет в таблице маршрутизации сервера
Если эта сеть на стороне клиента , то сервер опять же ничего не знает по эту сеть -
@trapecija И еще , обратите внимание
У Вас туннельная сеть openvpn 10.0.0.0/24
и на интерфейсе re0 тоже висит сеть 10.0.0.0/24
так быть не должно -
@Konstanti
Вот как устроена моя сеть. Вроде должно быть понятно.Насчет туннели , у меня все заработало только после того, как я поставил 10.0.0.0/24.
-
@Konstanti покажите таблицу маршрутизации устройства что на схеме обозначено как Router
У Вас туннельная сеть openvpn 10.0.0.0/24
и на интерфейсе re0 тоже висит сеть 10.0.0.0/24
так быть не должно- обратите внимание