Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    openVPN clien-server-client, все работает, но клиенты между собой не пингуются

    Russian
    4
    6
    191
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      olegatelega last edited by

      Всем привет! Есть 3 шлюза на pfsense. Три сети 192.168.0.0/24,
      192.168.1.0/24 и 192.168.2.0/24. Все сети соединены между собой через openvpn. 192.168.0.1 - это шлюз первой сети, на которой настроен server openvpn, соответственно шлюзы 192.168.1.1 и 192.168.2.1 - это клиенты. С сервера клиенты пингуется туды и сюды, но вот между собой клиенты пинговаться отказываются, т.е. сети 192.168.0.0 и 192.168.2.0
      не пингуются. Куды копать? Где им маршрут прописать, чтобы видели друг друга?

      1 Reply Last reply Reply Quote 0
      • O
        olegatelega last edited by

        Сам написал. Сам ответил. Может кому пригодится.
        В настройке клиента (где openvpn настраивается) внизу есть
        окошечко Advanced Configuration. Вот в нем пропишите
        маршрут. Например, как я писал выше в вопросе, на клиенте
        192.168.2.0/24 пишем route 192.168.1.0 255.255.255.0 м сохраняем. На клиенте 192.168.1.0/24 пишем route 192.168.2.0 255.255.255.0 и сохраняем. Усё работает.

        viktor_g 1 Reply Last reply Reply Quote 0
        • viktor_g
          viktor_g Netgate @olegatelega last edited by

          @olegatelega said in openVPN clien-server-client, все работает, но клиенты между собой не пингуются:

          Сам написал. Сам ответил. Может кому пригодится.
          В настройке клиента (где openvpn настраивается) внизу есть
          окошечко Advanced Configuration. Вот в нем пропишите
          маршрут. Например, как я писал выше в вопросе, на клиенте
          192.168.2.0/24 пишем route 192.168.1.0 255.255.255.0 м сохраняем. На клиенте 192.168.1.0/24 пишем route 192.168.2.0 255.255.255.0 и сохраняем. Усё работает.

          Правильнее добавить 192.168.1.0/24 и 192.168.2.0/24 в IPv4 Remote network(s) а не в Advanced Configuration

          O 1 Reply Last reply Reply Quote 1
          • O
            olegatelega @viktor_g last edited by olegatelega

            @viktor_g said in openVPN clien-server-client, все работает, но клиенты между собой не пингуются:

            @olegatelega said in openVPN clien-server-client, все работает, но клиенты между собой не пингуются:

            Сам написал. Сам ответил. Может кому пригодится.
            В настройке клиента (где openvpn настраивается) внизу есть
            окошечко Advanced Configuration. Вот в нем пропишите
            маршрут. Например, как я писал выше в вопросе, на клиенте
            192.168.2.0/24 пишем route 192.168.1.0 255.255.255.0 м сохраняем. На клиенте 192.168.1.0/24 пишем route 192.168.2.0 255.255.255.0 и сохраняем. Усё работает.

            Правильнее добавить 192.168.1.0/24 и 192.168.2.0/24 в IPv4 Remote network(s) а не в Advanced Configuration

            Согласен, можно и туда забабахать. Это будет правильнее.

            1 Reply Last reply Reply Quote 0
            • S
              stiff last edited by

              Проброс порта из WAN в LAN за openVPN.
              Задача пробросить порт в сеть за впн. Соединение сеть-сеть оба шлюза pfsense. Настроено openVPN. из LAN сервера пинги идут до LAN клиента. И обратно. Но из WAN сервера не получается. WAN сеть прописана в настройках openVPN в поле локальнодоступных сетей.

              werter 1 Reply Last reply Reply Quote 0
              • werter
                werter @stiff last edited by werter

                @stiff

                WAN сеть прописана в настройках openVPN в поле локальнодоступных сетей.

                Лишнее. Удалить.

                1.png

                2.png

                ЯВНО объявлять\создавать vpn-интерфейс не требуется.

                1 Reply Last reply Reply Quote 1
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy