Непонятки с хранением настроек (конфигурk



  • Здравствуйте!

    Недавно я тут завел тему http://forum.pfsense.org/index.php/topic,47609.0.html по причине того что у меня не корректно работал туннель OpenVPN.

    Обрисую вкратце ситуацию: есть 2 сети 192.168.1.0 и 192.168.10.0. На обоих сторонах стоят Pfsense. На стороне 10 сети сервер был за NAT (ADSL модем) и имел на WAN интерфейсе IP=192.168.2.2. Проблема заключалась в том, что из 1-й сети 10-я сеть была недоступна, в то время как из 10-й сети доступ к 1-й был без проблем! Я грешил на то что сервер стоял за NAT. Перепробовал всевозможные настройки OpenVPN с этого форума и из интернета, создавал Ipsec канал, но ситуация оставалась прежней, не помогало ничего. Сегодня я перенастроил модем 10-й сети в бридж и получил нормальный белый IP на WAN интерфейсе второго сервера. Чего бы я ни делал с настройками (опять перепробовал всевозможные настройки OpenVPN и Ipsec) ситуация осталась неизменной - из 1-й сети 10-я оставалась недоступной. Я решил поменять местами конфигурации -тот чтобыл сервером сделал клиентом, а тот что был клиентом сделал сервером - предполагал что ситуация изменится на диаметрально противоположную (т.е. недоступной станет 1-я сеть для 10-й, в то время как из 1-й я смогу залезть в 10-ю). Но оказалось что ситуация опять не изменилась!

    Встает вопрос могут ли где-либо сохраниться какие-то настройки, которые не отображаются в веб-морде сервера, и если да, то какие настройки могут так пакостить в моей ситации?

    Заранее спасибо всем!



  • Только одно - сбросить на обоих концах на дефолт. И настроить ВНИМАТЕЛЬНО заново.



  • Я советую еще проверить не включена ли функция proxy arp.



  • @nomeron:

    Я советую еще проверить не включена ли функция proxy arp.

    А где это взглянуть можно?



  • Было раньше в Firewall: Virtual IP Addresses
    Но сейчас вроде там не наблюдаю
    Proxyarp работает на втором уровне OSI, vpn на третьем
    У нас vpn был средствами провайдера, и на выходе был включен  Proxyarp.
    В итоге были проблемы



  • А тогда может кто подскажет где сервак хранит XML-конфу???

    Или может проще сделать выгрузку, откорректировать сам xml (если получится разобраться) и загрузить его назад??????? ???



  • @stranger61:

    А тогда может кто подскажет где сервак хранит XML-конфу???

    Или может проще сделать выгрузку, откорректировать сам xml (если получится разобраться) и загрузить его назад??????? ???

    /cf/config.xml


Log in to reply