Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Опять OpenVPN

    Russian
    3
    3
    2096
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Kozma last edited by

      Помогите разобраться, всю голову сломал!
      Нужно между филиалом и офисом настроить OpenVPN, с доступом к локальным ресурсам сетей.
      Сделал первоначальную настройку: локальная сеть, Интернет, OpenVPN.

      Локальная: rl0 192.168.3.0/24
      Интернет: rl1 91.215.88.24/30
      VPN сервер: 91.215.91.140/30
      VPN сеть: 172.17.225.0/24

      Интернет есть, VPN поднялся:

      openvpn[13311]: PUSH: Received control message: 'PUSH_REPLY,route 192.168.0.0 255.255.255.0,route 172.17.225.1,topology net30,ping 10,ping-restart 120,ifconfig 172.17.225.10 172.17.225.9'
openvpn[13311]: OPTIONS IMPORT: timers and/or timeouts modified
openvpn[13311]: OPTIONS IMPORT: --ifconfig/up options modified
openvpn[13311]: OPTIONS IMPORT: route options modified
openvpn[13311]: ROUTE default_gateway=91.215.88.25
openvpn[13311]: TUN/TAP device /dev/tun1 opened
openvpn[13311]: do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
openvpn[13311]: /sbin/ifconfig ovpnc1 172.17.225.10 172.17.225.9 mtu 1500 netmask 255.255.255.255 up
openvpn[13311]: /usr/local/sbin/ovpn-linkup ovpnc1 1500 1546 172.17.225.10 172.17.225.9 init
openvpn[13311]: /sbin/route add -net 192.168.0.0 172.17.225.9 255.255.255.0
openvpn[13311]: /sbin/route add -net 192.168.0.0 172.17.225.9 255.255.255.0
openvpn[13311]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
openvpn[13311]: /sbin/route add -net 172.17.225.1 172.17.225.9 255.255.255.255
openvpn[13311]: Initialization Sequence Completed


      netstat -r
Routing tables

Internet:
Destination		Gateway	Flags	Refs	Use	Netif
default			91.215.88.25	UGS	0	19151	rl1
91.215.88.24/30		link#3		U	0	248	rl1
91.215.88.26		link#3		UHS	0	0	lo0
localhost			link#5		UH	0	52	lo0
172.17.225.1/32		172.17.225.9	UGS	0	0	ovpnc1
172.17.225.9		link#10		UH	0	7	ovpnc1
172.17.225.10		link#10		UHS	0	5	lo0
192.168.0.0		172.17.225.9	UGS	0	12	ovpnc1
192.168.3.0		link#2		U	0	2885	rl0
pfSense			link#2		UHS	0	0	lo0


      
OpenVPN client instances statistics 
Name                                      Status	Connected Since		Virtual Addr	Remote Host	Bytes Sent	Bytes Received
OpenVPN UDP:1194	up 	 Wed Jul 20 11:30:43 2011	172.17.225.10	91.215.91.141	9141		9534

      Но:
      1. Нет пинга шлюза VPN 172.17.225.9.
      2. Пингуется только сервер 192.168.0.250 сети офиса
      3. Нет доступа к локальным ресурсам сети 192.168.0.0/24 офиса

      1 Reply Last reply Reply Quote 0
      • D
        dvserg last edited by

        Ну а правила для VPN добавлены?

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • A
          a.kozlov last edited by

          Оба маршрутизатора являются основными шлюзами сетей филиала и офиса?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post