openVPN clien-server-client, все работает, но клиенты между собой не пингуются
-
Всем привет! Есть 3 шлюза на pfsense. Три сети 192.168.0.0/24,
192.168.1.0/24 и 192.168.2.0/24. Все сети соединены между собой через openvpn. 192.168.0.1 - это шлюз первой сети, на которой настроен server openvpn, соответственно шлюзы 192.168.1.1 и 192.168.2.1 - это клиенты. С сервера клиенты пингуется туды и сюды, но вот между собой клиенты пинговаться отказываются, т.е. сети 192.168.0.0 и 192.168.2.0
не пингуются. Куды копать? Где им маршрут прописать, чтобы видели друг друга? -
Сам написал. Сам ответил. Может кому пригодится.
В настройке клиента (где openvpn настраивается) внизу есть
окошечко Advanced Configuration. Вот в нем пропишите
маршрут. Например, как я писал выше в вопросе, на клиенте
192.168.2.0/24 пишем route 192.168.1.0 255.255.255.0 м сохраняем. На клиенте 192.168.1.0/24 пишем route 192.168.2.0 255.255.255.0 и сохраняем. Усё работает. -
@olegatelega said in openVPN clien-server-client, все работает, но клиенты между собой не пингуются:
Сам написал. Сам ответил. Может кому пригодится.
В настройке клиента (где openvpn настраивается) внизу есть
окошечко Advanced Configuration. Вот в нем пропишите
маршрут. Например, как я писал выше в вопросе, на клиенте
192.168.2.0/24 пишем route 192.168.1.0 255.255.255.0 м сохраняем. На клиенте 192.168.1.0/24 пишем route 192.168.2.0 255.255.255.0 и сохраняем. Усё работает.Правильнее добавить 192.168.1.0/24 и 192.168.2.0/24 в IPv4 Remote network(s) а не в Advanced Configuration
-
@viktor_g said in openVPN clien-server-client, все работает, но клиенты между собой не пингуются:
@olegatelega said in openVPN clien-server-client, все работает, но клиенты между собой не пингуются:
Сам написал. Сам ответил. Может кому пригодится.
В настройке клиента (где openvpn настраивается) внизу есть
окошечко Advanced Configuration. Вот в нем пропишите
маршрут. Например, как я писал выше в вопросе, на клиенте
192.168.2.0/24 пишем route 192.168.1.0 255.255.255.0 м сохраняем. На клиенте 192.168.1.0/24 пишем route 192.168.2.0 255.255.255.0 и сохраняем. Усё работает.Правильнее добавить 192.168.1.0/24 и 192.168.2.0/24 в IPv4 Remote network(s) а не в Advanced Configuration
Согласен, можно и туда забабахать. Это будет правильнее.
-
Проброс порта из WAN в LAN за openVPN.
Задача пробросить порт в сеть за впн. Соединение сеть-сеть оба шлюза pfsense. Настроено openVPN. из LAN сервера пинги идут до LAN клиента. И обратно. Но из WAN сервера не получается. WAN сеть прописана в настройках openVPN в поле локальнодоступных сетей. -
WAN сеть прописана в настройках openVPN в поле локальнодоступных сетей.
Лишнее. Удалить.
ЯВНО объявлять\создавать vpn-интерфейс не требуется.