Проблемы с подключением OpenVPN
-
@сергей-д
Да , об этом
Вот как это должно выглядеть в работающем варианте (рабочая комбинация )
1 Nat - Port Forward2 Wan - правила
у Вас , похоже , проблемы с настройкой правил на Wan интерфейсе ( эти правила создаются автоматически )
Очередность правил тоже важна в Вашем случае -
@konstanti Спасибо тебе брат от всей души, заработало....
-
@сергей-д А зачем проборошен весь (1-65535) диапазон портов?
И да. Почему бы не поднять OpenVPN на самом pfSense? -
И да. Почему бы не поднять OpenVPN на самом pfSense?
Плюсую. Зачем колхозить с отдельным овпн ,если пф прекрасно и сам умеет.
-
@werter said in Проблемы с подключением OpenVPN:
И да. Почему бы не поднять OpenVPN на самом pfSense?
Плюсую. Зачем колхозить с отдельным овпн ,если пф прекрасно и сам умеет.
Добрый день ! Народ подскажите: Как включить автозагрузку службы openvpn и автосоединение клиента с сервером ? Ситуация такая - при перезагрузке одного из удаленных Pfsense (клиент или сервер) происходит разрыв соединения и необходимо ручками включать (play) в статус-openvpn. Спасибо
-
@reno-0 said in Проблемы с подключением OpenVPN:
Pfsense (клиент или сервер) происходит разрыв соединения и необходимо ручками включать (play) в статус-openvpn. Спасибо
Странно. Ни на севере и клиенте pfsense, ни на разнобраных клиентах (Windows, Android, ios, macos, mikrotik, padawan) ничего подобного нет. Все переподключается само.
-
Добрый.
@reno-0
Версия пф? -
@werter said in Проблемы с подключением OpenVPN:
Добрый.
@reno-0
Версия пф?Cпасибо, разобрался : Exit Notify в disable + Inactive в 0 на сервере и клиенте
-
@reno-0 said in Проблемы с подключением OpenVPN:
@werter said in Проблемы с подключением OpenVPN:
Добрый.
@reno-0
Версия пф?Cпасибо, разобрался : Exit Notify в disable + Inactive в 0 на сервере и клиенте
Может кому то поможет))) . Удаленный офис выключает pfsense . По умолчанию он сообщает серверу о отключении и тот отключает службу. Exit Notify в положении disable - не сообщает серверу об отключении клиента = сервер не отключается).Inactive = 0 ( по дефолту 300) - время сервера по которому он ждет пакеты (или автопинга от клиента) .
-
@reno-0
Вы руками меняли эти значения? Потому как дефолтные таких проблем не создают (?) -
@werter Нет, не менял. Но факт имел место быть. Удаленный офис заканчивает работу в 18.00 - и выключается все оборудование (включая pfsense). После этого, через 300 сек. (по дефолту) сервер на головном объекте (работает круглосуточно) отключал службу и останавливал openvpn. Утром при включении на удаленном объекте связь не восстанавливалась - пока не произвел выше изложенные настройки. После их, сервер перестал останавливать службу и отключать openvpn.
-
@werterДа ,и версия 2.5.2 openvpn - Peer-to-Peer (shared key)
-
@reno-0
Спасибо ) -
Добрый вечер всем ! Народ нужен совет. Имею Головной офис + 3 филиала. На головном 3 сервера OpenVpn (peer-no peer (shared key)), соответственно 3 клиента в филиалах. Задача сделать локалкам филиалов доступ к шаре на сервере. С двумя филиалами справился - связь есть, подключаются, пингуются и трассируются из локалки в локалку за pfsense. Проблема с 3 филиалом: Связь по статусу openvpn есть. Из web морды пингуются в обе стороны ( на вебморду). Но из локалки ни в какую, ни с локалки сервера на локалку филиала, ни обратно.
с Локалок идут пинги только до туннелей. Куда копать уже не знаю, рулесы по 5 раз прописывал. Подскажите плиз ? -
Добрый
@reno-0
Клиенты - пф? Роуты туда-обратно есть, смотрели в таблице марш-ции?
Локальные сети не совпадают? -
@werter локалки - не совпадают, по стаусу PF (статус - OpenVpn) связь есть . Головной ПФ пингует и маршруты есть до локалки клиента, НО только из вебморды. Из локалки в локалку =0. Клиент также пингует локалку Головного, НО тоже только из веб морды.
-
@reno-0 ДА, из локалок пинги идут только до туннелей. (из обоих). локалка сервера пингует 10.0.3.2 (туннель клиента). И локалка клиента пингует 10.0.3.1 (туннель серва).
-
Добрый
@reno-0
Пройдитесь ВНИМАТЕЛЬНО по https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-psk.htmlПункты Remote network, Firewall > Rules > OpenVPN вдумчиво.