Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Два провайдера и openvpn клиент

    Scheduled Pinned Locked Moved Russian
    96 Posts 7 Posters 19.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      El_Ninio
      last edited by

      Имеется шлюз с двумя провайдерами РТК и ТТК. Основной канал РТК. На шлюзе настроен openvpn client и на РТК, и на второй канал ТТК. Работает только один клиент т.е РТК, а второй клиент стоит в состоянии pending. А если смотреть стороне сервера, то там все горит зеленым. Как будто второй клиент тоже подключен. А на клиенте состояние второго клиента стоит pending. Дело скорее в маршрутизации? Как настроить чтобы оба openvpn клиента работали

      1 Reply Last reply Reply Quote 0
      • V
        vladimirlind
        last edited by

        На втором опенвпн клиенте выбран интерфейс ТТК?

        1 Reply Last reply Reply Quote 0
        • E
          El_Ninio
          last edited by

          Да.

          viktor_gV 1 Reply Last reply Reply Quote 0
          • viktor_gV
            viktor_g Netgate @El_Ninio
            last edited by

            @El_Ninio Настроен ли policy-routing?
            Чтобы на для второго соединения использовался шлюз ТТК
            Вроде такого:
            Screenshot from 2019-10-04 08-21-43.png

            E 1 Reply Last reply Reply Quote 0
            • E
              El_Ninio
              last edited by

              Нет, попробую сейчас.

              1 Reply Last reply Reply Quote 0
              • V
                vladimirlind
                last edited by

                @El_Ninio said in Два провайдера и openvpn клиент:

                ТТК

                Вы покапчите трафик на интерфейсе ТТК и на интерфейсе ван опенвпнсервера, отфильтровав по порту, по которому настроен опенвпн для ТТК. Diag> Traffic Capture.
                Надо убедиться, что трафик опенвпн от клиента покидает ТТК и приходит на соответствующий ВАН опенвпн сервера. Если трафик доходит до сервера - смотрите правила фаервола на ВАН сервера.

                1 Reply Last reply Reply Quote 0
                • E
                  El_Ninio
                  last edited by El_Ninio

                  pfsense.png
                  Это на клиенте. Все горит зеленым. При отключении ртк через multiwan переключается на второй канал интернет есть но впн нету.

                  1 Reply Last reply Reply Quote 0
                  • E
                    El_Ninio @viktor_g
                    last edited by

                    @viktor_g не нашел где это настраивается

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by werter

                      @El_Ninio
                      Попробовать ЯВНО объявить впн-интерфейсы. После собрать из них Группу. Пользовать эту Группу в правилах fw на ЛАН для доступа в удаленную ЛАН. В этих правиле (-ах) в Dst явно указать удаленную ЛАН. Поставить эти(-о) правила(-о) выше всех.

                      1 Reply Last reply Reply Quote 0
                      • E
                        El_Ninio
                        last edited by

                        Вопрос еще актуален. Не могу настроить впн. Сейчас явно объявил два openvpn интерфейса. Сделал multiwan именно опенвпн интерфейсов. Вроде бы переключает. Но когда переключает на второй, из компьютера пинг не проходит на удаленную сеть. А с самого pfsense проходит. Пробовал стат маршрут прописать. Указываю удаленную сеть 192.168.1.0/24, интерфейс выбираю второй openvpn интрефейс. Трассировка с компа тоже не идет. Доходит до роутера и все.

                        R 1 Reply Last reply Reply Quote 0
                        • R
                          rubic @El_Ninio
                          last edited by

                          @El_Ninio Вы уже куда-то на туда заехали и путаетесь все больше. Достаточно каждого клиента привязать к своему интерфейсу и все. Дальнейшее зависит от настроек сервера. Что у вас на сервере в Server mode? Вообще неплохо было бы увидеть как настройки сервера, так и клиентов

                          E 1 Reply Last reply Reply Quote 0
                          • E
                            El_Ninio @rubic
                            last edited by

                            @rubic создано два сервера openvpn для ттк и ртк. Настройка через share key.
                            Первом сервера интерфейс ттк порт 1196, туннель 10.0.35.0/30 удаленная сеть 192.168.113.1/24 остальные настройки все по умолчанию. Второй сервер настроен аналогично, интерфейс ртк порт 1197 туннель 10.0.36.0/30 удаленная сеть 192.168.113.1/24. Файрволе Openvpn разрешил все. А на стороне клиента тоже так же создаю клиенты. Указываю внешние адреса ттк и ртк головного офиса, порты, пароль. Коннект есть, клиент получил адрес туннеля динамически, т.е 10.0.35.2 и 10.0.36.2 соответственно. На клиенте РТК и Бридж телеком. Соединяю ртк на ртк а бридж на ттк. Ну вроде бы все. Ртк работает. С локального компьютера клиента удаленная сеть видна расшаренные папки и прочее. Для проверки в головном офисе отключаю сервер openvpn РТК. Клиент переключился на бридж и теперь должна была работать openvpn бридж-ттк. Туннель есть. А локального компа не видится шары и пинг не проходит на удаленную сеть.

                            P 1 Reply Last reply Reply Quote 0
                            • E
                              El_Ninio
                              last edited by El_Ninio

                              В логах сервера вижу вот такую ошибку ERROR: FreeBSD route delete command failed: external program exited with error status: 1. И заметил еще, когда на стороне сервера перезапуск делаю именно этого OpenVpn сервера на ттк. То с локального компьютера клиента начинают ходить пинги и шары открываются. Но это длиться не надолго. Мин 3-4 максимум. При перезапуске похоже создается динамический маршрут, и потом через некоторое время походу удаляется.

                              R 1 Reply Last reply Reply Quote 0
                              • R
                                rubic @El_Ninio
                                last edited by

                                @El_Ninio Предполагаю, так оно работать не будет. Там же роуты вставляются прямо в таблицу, а у вас 2 клиента и одна удаленная сеть. pfSense не может иметь два маршрута в одну сеть. Вам надо настроить OSPF и не указывать в настройках Local/Remote Network(s)

                                E 1 Reply Last reply Reply Quote 0
                                • E
                                  El_Ninio @rubic
                                  last edited by

                                  @rubic почему не должно работать? Допустим у клиента упал РТК, pfsense переключает на резервный канал Бриджтелеком. Потом впн по РТК он же не будет использоваться если нет инета РТК. Pfsense должен же понимать это, или он будет долбиться offline vpn от РТК через шлюз Бриджтелеком?

                                  R 1 Reply Last reply Reply Quote 0
                                  • R
                                    rubic @El_Ninio
                                    last edited by

                                    @El_Ninio said in Два провайдера и openvpn клиент:

                                    @rubic почему не должно работать?

                                    Я написал почему, 2 клиента OpenVPN пытаются вставить в таблицу маршрутизации один и тот же маршрут 192.168.113.1/24 (кстати, почему .1/24?), а это невозможно. В удаленную сеть в итоге будет один маршрут, например через РТК, а когда РТК упадет, маршрут через ТТК сам не появится.

                                    E 1 Reply Last reply Reply Quote 0
                                    • E
                                      El_Ninio @rubic
                                      last edited by El_Ninio

                                      @rubic Если даже отключить РТК клиент, все равно не работает. При отключении остается же один клиент бридж на ттк. Где прописана удаленная сеть 192.168.1.0/24. Это на стороне клиента. Если со стороны сервера тоже делать disable РТК сервера откуда он знает что уже существует маршрут 192.168.113.0/24. Если оба сервера были бы включены. То возможно да, конфликт был бы. У обоих серверов одна и та же удаленная сеть.

                                      1 Reply Last reply Reply Quote 0
                                      • E
                                        El_Ninio
                                        last edited by El_Ninio

                                        Как вообще настроить такую схему? Хотелось бы впн не отвалилось, при переключении на другой канал. Чтобы при падении одного из каналов, работала впнка.

                                        1 Reply Last reply Reply Quote 0
                                        • E
                                          El_Ninio
                                          last edited by El_Ninio

                                          Вообщем, пробовал отключить на клиенте openvpn через РТК оставив только openvpn по Бриджтелекому. И пробовал с pfsense клиента, пропинговать комп в локальной сети гл офиса, пинг проходит. Подключаюсь на клиенте через тимвивер пингую тот же комп или любой пинга нет. И со стороны сервера тоже такая же картина. С pfsense гл офиса пингую удаленный компьютер клиента. Тоже пинг есть. А с своего компьютера из подсети 192.168.1.0/24(локальная подсеть офиса) пингую удаленную сеть 192.168.113.0/24(ЛВС клиента), а пинга нет. Файрвол не пускает или что? Не могу понять. А когда обратно включаю OpenVpn через ртк на клиенте, то все гуд. Шары видны пинг проходит.

                                          K 1 Reply Last reply Reply Quote 0
                                          • K
                                            Konstanti @El_Ninio
                                            last edited by

                                            @El_Ninio
                                            Здр
                                            Почему не хотите OSPF запустить , для Вашего случая , это очень здравая мысль

                                            E 1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.