Два провайдера и openvpn клиент
-
Имеется шлюз с двумя провайдерами РТК и ТТК. Основной канал РТК. На шлюзе настроен openvpn client и на РТК, и на второй канал ТТК. Работает только один клиент т.е РТК, а второй клиент стоит в состоянии pending. А если смотреть стороне сервера, то там все горит зеленым. Как будто второй клиент тоже подключен. А на клиенте состояние второго клиента стоит pending. Дело скорее в маршрутизации? Как настроить чтобы оба openvpn клиента работали
-
На втором опенвпн клиенте выбран интерфейс ТТК?
-
Да.
-
@El_Ninio Настроен ли policy-routing?
Чтобы на для второго соединения использовался шлюз ТТК
Вроде такого:
-
Нет, попробую сейчас.
-
@El_Ninio said in Два провайдера и openvpn клиент:
ТТК
Вы покапчите трафик на интерфейсе ТТК и на интерфейсе ван опенвпнсервера, отфильтровав по порту, по которому настроен опенвпн для ТТК. Diag> Traffic Capture.
Надо убедиться, что трафик опенвпн от клиента покидает ТТК и приходит на соответствующий ВАН опенвпн сервера. Если трафик доходит до сервера - смотрите правила фаервола на ВАН сервера. -
Это на клиенте. Все горит зеленым. При отключении ртк через multiwan переключается на второй канал интернет есть но впн нету. -
@viktor_g не нашел где это настраивается
-
@El_Ninio
Попробовать ЯВНО объявить впн-интерфейсы. После собрать из них Группу. Пользовать эту Группу в правилах fw на ЛАН для доступа в удаленную ЛАН. В этих правиле (-ах) в Dst явно указать удаленную ЛАН. Поставить эти(-о) правила(-о) выше всех. -
Вопрос еще актуален. Не могу настроить впн. Сейчас явно объявил два openvpn интерфейса. Сделал multiwan именно опенвпн интерфейсов. Вроде бы переключает. Но когда переключает на второй, из компьютера пинг не проходит на удаленную сеть. А с самого pfsense проходит. Пробовал стат маршрут прописать. Указываю удаленную сеть 192.168.1.0/24, интерфейс выбираю второй openvpn интрефейс. Трассировка с компа тоже не идет. Доходит до роутера и все.
-
@El_Ninio Вы уже куда-то на туда заехали и путаетесь все больше. Достаточно каждого клиента привязать к своему интерфейсу и все. Дальнейшее зависит от настроек сервера. Что у вас на сервере в Server mode? Вообще неплохо было бы увидеть как настройки сервера, так и клиентов
-
@rubic создано два сервера openvpn для ттк и ртк. Настройка через share key.
Первом сервера интерфейс ттк порт 1196, туннель 10.0.35.0/30 удаленная сеть 192.168.113.1/24 остальные настройки все по умолчанию. Второй сервер настроен аналогично, интерфейс ртк порт 1197 туннель 10.0.36.0/30 удаленная сеть 192.168.113.1/24. Файрволе Openvpn разрешил все. А на стороне клиента тоже так же создаю клиенты. Указываю внешние адреса ттк и ртк головного офиса, порты, пароль. Коннект есть, клиент получил адрес туннеля динамически, т.е 10.0.35.2 и 10.0.36.2 соответственно. На клиенте РТК и Бридж телеком. Соединяю ртк на ртк а бридж на ттк. Ну вроде бы все. Ртк работает. С локального компьютера клиента удаленная сеть видна расшаренные папки и прочее. Для проверки в головном офисе отключаю сервер openvpn РТК. Клиент переключился на бридж и теперь должна была работать openvpn бридж-ттк. Туннель есть. А локального компа не видится шары и пинг не проходит на удаленную сеть. -
В логах сервера вижу вот такую ошибку ERROR: FreeBSD route delete command failed: external program exited with error status: 1. И заметил еще, когда на стороне сервера перезапуск делаю именно этого OpenVpn сервера на ттк. То с локального компьютера клиента начинают ходить пинги и шары открываются. Но это длиться не надолго. Мин 3-4 максимум. При перезапуске похоже создается динамический маршрут, и потом через некоторое время походу удаляется.
-
@El_Ninio Предполагаю, так оно работать не будет. Там же роуты вставляются прямо в таблицу, а у вас 2 клиента и одна удаленная сеть. pfSense не может иметь два маршрута в одну сеть. Вам надо настроить OSPF и не указывать в настройках Local/Remote Network(s)
-
@rubic почему не должно работать? Допустим у клиента упал РТК, pfsense переключает на резервный канал Бриджтелеком. Потом впн по РТК он же не будет использоваться если нет инета РТК. Pfsense должен же понимать это, или он будет долбиться offline vpn от РТК через шлюз Бриджтелеком?
-
@El_Ninio said in Два провайдера и openvpn клиент:
@rubic почему не должно работать?
Я написал почему, 2 клиента OpenVPN пытаются вставить в таблицу маршрутизации один и тот же маршрут 192.168.113.1/24 (кстати, почему .1/24?), а это невозможно. В удаленную сеть в итоге будет один маршрут, например через РТК, а когда РТК упадет, маршрут через ТТК сам не появится.
-
@rubic Если даже отключить РТК клиент, все равно не работает. При отключении остается же один клиент бридж на ттк. Где прописана удаленная сеть 192.168.1.0/24. Это на стороне клиента. Если со стороны сервера тоже делать disable РТК сервера откуда он знает что уже существует маршрут 192.168.113.0/24. Если оба сервера были бы включены. То возможно да, конфликт был бы. У обоих серверов одна и та же удаленная сеть.
-
Как вообще настроить такую схему? Хотелось бы впн не отвалилось, при переключении на другой канал. Чтобы при падении одного из каналов, работала впнка.
-
Вообщем, пробовал отключить на клиенте openvpn через РТК оставив только openvpn по Бриджтелекому. И пробовал с pfsense клиента, пропинговать комп в локальной сети гл офиса, пинг проходит. Подключаюсь на клиенте через тимвивер пингую тот же комп или любой пинга нет. И со стороны сервера тоже такая же картина. С pfsense гл офиса пингую удаленный компьютер клиента. Тоже пинг есть. А с своего компьютера из подсети 192.168.1.0/24(локальная подсеть офиса) пингую удаленную сеть 192.168.113.0/24(ЛВС клиента), а пинга нет. Файрвол не пускает или что? Не могу понять. А когда обратно включаю OpenVpn через ртк на клиенте, то все гуд. Шары видны пинг проходит.
-
@El_Ninio
Здр
Почему не хотите OSPF запустить , для Вашего случая , это очень здравая мысль
