Не добавляется маршрут сети клиента в Openvpn
-
Доброго времени суток, столкнулся с странной проблемой - точно знаю что на этом же сервере некоторое время назад добавление маршрута работало.
Я в Client Specific Overrides
указываю нужную сеть:
Перезапускаю VPN сервер, клиент. И в маршрутах не вижу нужную сеть:
netstat -rn | grep 192.168 default 192.168.21.1 UGS vtnet0 192.168.4.0/22 172.132.132.1 UGS ovpnc15 192.168.21.0/24 link#1 U vtnet0 192.168.21.10 link#1 UHS lo0 192.168.30.0/24 172.30.30.1 UGS ovpnc11 192.168.35.0/24 172.251.1.2 UGS ovpns14
По пробовал: добавить в "Advanced":
iroute 192.168.73.0 255.255.255.0;
не помогает.
Причем: в консоли если сделать
/sbin/route add -net 192.168.73.0/24 172.222.1.2
все работает прекрасно. Но до перезагрузки клиента.
Что не так делаю? есть у кого идеи?
-
@petrovi4oo
забавно что поднятый клиент показывает что маршрут добавил:
-
Какая версия pfSense?
Есть ли маршрут в
/var/etc/openvpn/serverX/csc
? -
@viktor_g
Версия:
2.4.3-RELEASE-p1указанной дирректории у меня нет.
в папке openvpn только файлы, ни одной папки.
P.S> сейчас по пробую обновить
-
@viktor_g не получается обновить. Слишком много чего ломается. В итоге удалось обновить до версии 2.4.4 дальше не выходит, много ошибок, это пока не решение.
Я нашел дирректорию
/var/etc/openvpn-csc/server7
но она пуста.
-
Слишком старая версия
Обновляйте
Какие ошибки - пишите сюда -
@petrovi4oo Придумал как обойти:
делаем GTW
затем ставим галку:
затем регаем интерфейс:
Включаем его:
Добавляем статический маршрут.
Гемор, но работает..
-
@viktor_g
пока нет возможности, сеть падает -> пользователи кричат ) на обновление нужно хороший, свободный вечер. В любом случае - это не в рамках этой темы. Спасибо! -
Что то не нашел как поставить пометку "РЕШЕНО")
-
Добрый.
@petrovi4ooВ итоге удалось обновить до версии 2.4.4 дальше не выходит,
- Бэкап конфига.
1. Обновить все установленные пакеты до актуальных версий. - Обновить пф последовательно до последней 2.4.х
- Обновить пф до актуальной 2.5.х
3 дня назад лично так с 2.4.4 на 2.5.х перешел.
Многие забывают про п.1 при обновлении ( - Бэкап конфига.
-
@petrovi4oo Или я чего-то не пониманию, или...
iroute\IPv4 Remote Network/s в Client Specific Overrides служат для объявления сети\сетей за клиентом.
Если вам нужно добавить маршрут(ы) для клиента, их нужно указывать в IPv4 Local Network/s или через
push route " 192.168.73.0 255.255.255.0";
в Client Specific Overrides -
@pigbrother за клиентом сеть и нужна. Клиенту сеть в настройках сервера указана, и оно работает.
-
@petrovi4oo said in Не добавляется маршрут сети клиента в Openvpn:
за клиентом сеть и нужна.
И серверу в настройках она добавлена?
-
@pigbrother не понимаю вопроса, но в настройках сервера вроде как нет remote networks (сеть за клиентом), или о чем речь?
-
@petrovi4oo said in Не добавляется маршрут сети клиента в Openvpn:
не понимаю вопроса
Речь о том, что сервер должен знать маршруты во все сети (включая сети за клиентами), в которые предполагается маршрутизировать клиента(ов)
Это IPv4 Local network(s) или route в настройках сервера.
Не думаю, что у вас они не указаны. -
Добрый.
@petrovi4oo
Схему сети и скрины настроек можно? -
@werter я решил проблему, проверил на других серверах на которых версия новее, там такой проблемы нет.
Схему предоставить не могу, в кратце:
На pfsense ovpn сервер к нему подключается порядка 8 филиалов на микротиках. Мне нужно было чтобы у сервисов за пфсенс должен быть доступ на серверах в сети филиалов.
Сейчас сделано так: добавляю гейт и статический маршрут в сеть за гейтом. В итоге все работает без нареканий ( выше скинул скрины настроек).
Спасибо за внимание) -
Добрый.
@petrovi4oo
Обновляйтесь, чтобы и др. проблемы не вылезли в дальнейшем )