OpenVPN есть доступ только в одну сторону



  • Доброго времени суток.
    Есть OpenVPN сервер, есть клиент-сеть. Клиент подключается и могет спокойно бродить по серверной сети - все очень замечательно … если бы не одно НО ... В обратную сторону - никак.
    Со стороны сети за сервером трейс выглядит следующим образом - идет запрос на сам сервер и дальше - тишина. С самого сервера все тоже самое - запросы уходят в воздух (тоесть просто вникуда)
    В таблице маршрутизации сервера маршруты на сеть удаленного офиса есть (они прописаны через доп. опции rout'ами), удаленному офису (его серверу) маршрут на локальную сеть передается оттуда же

    Не представляю с какими параметрами еще играться - файерволы везде стоят на "разрешить все"

    Создал интерфейс на OVPN и пробовал объединить его бриджем с локалкой - результат нулевой

    Что еще может быть? Или хоть в какую сторону смотреть надо?
    Подскажите люди добрые

    PS: совсем забыл - OVPN сервер не является гейтом для своей сети, но маршруты на удаленные сети через него раздаются через DHCP



  • Хорошо бы конфиг сервера увидеть.



  • @remark:

    Хорошо бы конфиг сервера увидеть.

    что именно интересует?
    Прикрепляю настройки OVPN, таблицу маршрутизации, Dashboard.
    Фаерволл на всех интерфейсах во время тестирования стоит по правилу "разрешить все для всех"

    В данном случае интерфейсы:
    "LAN", думаю и так ясно
    "GrayZone" - можно назвать это DMZ (в данном случае внутренняя локалка между серверами, обслуживающими сеть)
    "PVPN1" - интерфейс, созданный на OpenVPN сервере (остался от момента, когда я объединял локалку и OVPN бриджем)

    PS: В таблице маршрутизации значится адрес 10.200.11.2, который выступает гейтом к тунельной сети, НО - этот адрес недоступен и не пингуется ни при каких обстоятельствах








  • Кинь роуты http://****/diag_routes.php
    с сервера и клиента



  • С сервера уже выложил, а клиентом выступает виндовая машинка
    Я, кажется немного разобрался - надо указывать iroute в Client Specified Overrides … вот только затык в том, что я не могу понять что там надо прописать - если не указывать шлюз, ничего не работает, если указать шлюз из VPN подсети клиента - ничего не работает, если указать указать шлюз, который на интерфейсе VPN, ничего не работаат



  • Выкладываю свою инструкцию по OpenVPN, но сразу встречный вопрос - может кто нибудь помочь с маршрутами?
    Дело в том, что связь всех филиалов есть только с головным офисом (сервер openvpn), как можно сделать, так чтобы связь была и между офисами?

    Вот инструкция: http://dl.dropbox.com/u/31243894/openvpn_pfsense.doc



  • @Tosh:

    С сервера уже выложил, а клиентом выступает виндовая машинка
    Я, кажется немного разобрался - надо указывать iroute в Client Specified Overrides … вот только затык в том, что я не могу понять что там надо прописать - если не указывать шлюз, ничего не работает, если указать шлюз из VPN подсети клиента - ничего не работает, если указать указать шлюз, который на интерфейсе VPN, ничего не работаат

    У меня указана подсеть 1 - ого офиса, где стоит шлюз

    http://s019.radikal.ru/i626/1203/7f/b9071c974e05.png



  • @schmel:

    Дело в том, что связь всех филиалов есть только с головным офисом (сервер openvpn), как можно сделать, так чтобы связь была и между офисами?

    Если я правильно понимаю - надо просто вывалить все маршруты ко всем филиалам в Advanced настройкам сервера + дописать client-to-client



  • Коллеги. Так удалось победить эту пакость, али нет?
    А то у меня всё тоже самое. Уже перепробовал всё, что тут описано - нулевой эффект.




Locked