Опять OpenVPN
-
Помогите разобраться, всю голову сломал!
Нужно между филиалом и офисом настроить OpenVPN, с доступом к локальным ресурсам сетей.
Сделал первоначальную настройку: локальная сеть, Интернет, OpenVPN.Локальная: rl0 192.168.3.0/24
Интернет: rl1 91.215.88.24/30
VPN сервер: 91.215.91.140/30
VPN сеть: 172.17.225.0/24Интернет есть, VPN поднялся:
openvpn[13311]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 172.17.225.1,topology net30,ping 10,ping-restart 120,ifconfig 172.17.225.10 172.17.225.9' openvpn[13311]: OPTIONS IMPORT: timers and/or timeouts modified openvpn[13311]: OPTIONS IMPORT: --ifconfig/up options modified openvpn[13311]: OPTIONS IMPORT: route options modified openvpn[13311]: ROUTE default_gateway=91.215.88.25 openvpn[13311]: TUN/TAP device /dev/tun1 opened openvpn[13311]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0 openvpn[13311]: /sbin/ifconfig ovpnc1 172.17.225.10 172.17.225.9 mtu 1500 netmask 255.255.255.255 up openvpn[13311]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1546 172.17.225.10 172.17.225.9 init openvpn[13311]: /sbin/route add -net 192.168.0.0 172.17.225.9 255.255.255.0 openvpn[13311]: /sbin/route add -net 192.168.0.0 172.17.225.9 255.255.255.0 openvpn[13311]: ERROR: FreeBSD route add command failed: external program exited with error status: 1 openvpn[13311]: /sbin/route add -net 172.17.225.1 172.17.225.9 255.255.255.255 openvpn[13311]: Initialization Sequence Completed
netstat -r Routing tables Internet: Destination Gateway Flags Refs Use Netif default 91.215.88.25 UGS 0 19151 rl1 91.215.88.24/30 link#3 U 0 248 rl1 91.215.88.26 link#3 UHS 0 0 lo0 localhost link#5 UH 0 52 lo0 172.17.225.1/32 172.17.225.9 UGS 0 0 ovpnc1 172.17.225.9 link#10 UH 0 7 ovpnc1 172.17.225.10 link#10 UHS 0 5 lo0 192.168.0.0 172.17.225.9 UGS 0 12 ovpnc1 192.168.3.0 link#2 U 0 2885 rl0 pfSense link#2 UHS 0 0 lo0
OpenVPN client instances statistics Name Status Connected Since Virtual Addr Remote Host Bytes Sent Bytes Received OpenVPN UDP:1194 up Wed Jul 20 11:30:43 2011 172.17.225.10 91.215.91.141 9141 9534
Но:
1. Нет пинга шлюза VPN 172.17.225.9.
2. Пингуется только сервер 192.168.0.250 сети офиса
3. Нет доступа к локальным ресурсам сети 192.168.0.0/24 офиса -
Ну а правила для VPN добавлены?
-
Оба маршрутизатора являются основными шлюзами сетей филиала и офиса?