Перенаправление трафика OpenVPN



  • Добрый день.

    Есть филиал и главный офис, соединены через туннель (Pear-to-Pear Shared key). Весь трафик из филиала идет по туннелю через офис.

    Надо заменить маршрутизатор филиала, делаю на новом идентичные настройки, туннель поднимается, все замечательно работает до момента указания директивы redirect-gateway def1, после пропадает интернет на клиентах, не работает traceroute до сайтов c pfsense в филиале. При этом пинги есть, по rdp подключаюсь из филиала в офис и обратно.

    Трафик необходимо пустить через главный офис, прошу помочь с настройкой.



  • Добрый
    @Semen
    Правило fw на ОВПН в головном офисе для сетей филиалов, чтобы их выпускать в Инет добавьте. Поставьте его выше всех.



  • @werter Спасибо. Вы про такое правило:

    Screenshot_11.png



  • Добрый.
    @Semen
    Да. Получилось?

    Зы. Что в кач-ве ДНС у клиентов на той стороне туннеля?



  • @werter Нет, это правило было. У меня же работает сейчас все, как надо.
    Проблема возникает, когда на новом pfsense в филиале пытаюсь поднять туннель.



  • @Semen

    Есть две главные команды для одмина - ping и tracert\traceroute .
    Попробуйте воспользоваться ими. Подсказка: пустите трасер из филиала в головной после поднятия туннеля сперва с пф филиала, а после - с клиента за пф филиала. Узнаете где "затык".



  • @werter Все делал, пинги в обе стороны идут.

    tracert с клиента

    Снимок.PNG
    с pf
    Screenshot_12.png

    Я полагаю, проблема с днс, но как решить - не понимаю.



  • @werter Только увидел вопрос про днс, адрес шлюза у клиентов сейчас.
    Ставил 8.8.8.8, тоже самое.


Log in to reply