Не добавляется маршрут сети клиента в Openvpn

PetroVi4Oo

Доброго времени суток, столкнулся с странной проблемой - точно знаю что на этом же сервере некоторое время назад добавление маршрута работало.

Я в Client Specific Overrides
указываю нужную сеть:

Перезапускаю VPN сервер, клиент. И в маршрутах не вижу нужную сеть:

netstat -rn | grep 192.168
default            192.168.21.1       UGS      vtnet0
192.168.4.0/22     172.132.132.1      UGS     ovpnc15
192.168.21.0/24    link#1             U        vtnet0
192.168.21.10      link#1             UHS         lo0
192.168.30.0/24    172.30.30.1        UGS     ovpnc11
192.168.35.0/24    172.251.1.2        UGS     ovpns14

По пробовал: добавить в "Advanced":

iroute 192.168.73.0 255.255.255.0;

не помогает.

Причем: в консоли если сделать

/sbin/route add -net 192.168.73.0/24 172.222.1.2

все работает прекрасно. Но до перезагрузки клиента.

Что не так делаю? есть у кого идеи?

PetroVi4Oo

@petrovi4oo
забавно что поднятый клиент показывает что маршрут добавил:

viktor_g

Какая версия pfSense?

Есть ли маршрут в /var/etc/openvpn/serverX/csc ?

PetroVi4Oo

@viktor_g
Версия:
2.4.3-RELEASE-p1

указанной дирректории у меня нет.

в папке openvpn только файлы, ни одной папки.

P.S> сейчас по пробую обновить

PetroVi4Oo

@viktor_g не получается обновить. Слишком много чего ломается. В итоге удалось обновить до версии 2.4.4 дальше не выходит, много ошибок, это пока не решение.

Я нашел дирректорию

/var/etc/openvpn-csc/server7

но она пуста.

viktor_g

Слишком старая версия

Обновляйте
Какие ошибки - пишите сюда

PetroVi4Oo

@petrovi4oo Придумал как обойти:
делаем GTW

затем ставим галку:

затем регаем интерфейс:

Включаем его:

Добавляем статический маршрут.

Гемор, но работает..

PetroVi4Oo

@viktor_g
пока нет возможности, сеть падает -> пользователи кричат ) на обновление нужно хороший, свободный вечер. В любом случае - это не в рамках этой темы. Спасибо!

PetroVi4Oo

Что то не нашел как поставить пометку "РЕШЕНО")

werter

Добрый.
@petrovi4oo

В итоге удалось обновить до версии 2.4.4 дальше не выходит,

0. Бэкап конфига.
   1. Обновить все установленные пакеты до актуальных версий.
1. Обновить пф последовательно до последней 2.4.х
2. Обновить пф до актуальной 2.5.х

3 дня назад лично так с 2.4.4 на 2.5.х перешел.
Многие забывают про п.1 при обновлении (

pigbrother

@petrovi4oo Или я чего-то не пониманию, или...
iroute\IPv4 Remote Network/s в Client Specific Overrides служат для объявления сети\сетей за клиентом.
Если вам нужно добавить маршрут(ы) для клиента, их нужно указывать в IPv4 Local Network/s или через
push route " 192.168.73.0 255.255.255.0";
в Client Specific Overrides

PetroVi4Oo

@pigbrother за клиентом сеть и нужна. Клиенту сеть в настройках сервера указана, и оно работает.

pigbrother

@petrovi4oo said in Не добавляется маршрут сети клиента в Openvpn:

за клиентом сеть и нужна.

И серверу в настройках она добавлена?

PetroVi4Oo

@pigbrother не понимаю вопроса, но в настройках сервера вроде как нет remote networks (сеть за клиентом), или о чем речь?

pigbrother

@petrovi4oo said in Не добавляется маршрут сети клиента в Openvpn:

не понимаю вопроса

Речь о том, что сервер должен знать маршруты во все сети (включая сети за клиентами), в которые предполагается маршрутизировать клиента(ов)
Это IPv4 Local network(s) или route в настройках сервера.
Не думаю, что у вас они не указаны.

werter

Добрый.
@petrovi4oo
Схему сети и скрины настроек можно?

PetroVi4Oo

@werter я решил проблему, проверил на других серверах на которых версия новее, там такой проблемы нет.
Схему предоставить не могу, в кратце:
На pfsense ovpn сервер к нему подключается порядка 8 филиалов на микротиках. Мне нужно было чтобы у сервисов за пфсенс должен быть доступ на серверах в сети филиалов.
Сейчас сделано так: добавляю гейт и статический маршрут в сеть за гейтом. В итоге все работает без нареканий ( выше скинул скрины настроек).
Спасибо за внимание)

werter

Добрый.
@petrovi4oo
Обновляйтесь, чтобы и др. проблемы не вылезли в дальнейшем )