Непонятки с хранением настроек (конфигурk

stranger61

Здравствуйте!

Недавно я тут завел тему http://forum.pfsense.org/index.php/topic,47609.0.html по причине того что у меня не корректно работал туннель OpenVPN.

Обрисую вкратце ситуацию: есть 2 сети 192.168.1.0 и 192.168.10.0. На обоих сторонах стоят Pfsense. На стороне 10 сети сервер был за NAT (ADSL модем) и имел на WAN интерфейсе IP=192.168.2.2. Проблема заключалась в том, что из 1-й сети 10-я сеть была недоступна, в то время как из 10-й сети доступ к 1-й был без проблем! Я грешил на то что сервер стоял за NAT. Перепробовал всевозможные настройки OpenVPN с этого форума и из интернета, создавал Ipsec канал, но ситуация оставалась прежней, не помогало ничего. Сегодня я перенастроил модем 10-й сети в бридж и получил нормальный белый IP на WAN интерфейсе второго сервера. Чего бы я ни делал с настройками (опять перепробовал всевозможные настройки OpenVPN и Ipsec) ситуация осталась неизменной - из 1-й сети 10-я оставалась недоступной. Я решил поменять местами конфигурации -тот чтобыл сервером сделал клиентом, а тот что был клиентом сделал сервером - предполагал что ситуация изменится на диаметрально противоположную (т.е. недоступной станет 1-я сеть для 10-й, в то время как из 1-й я смогу залезть в 10-ю). Но оказалось что ситуация опять не изменилась!

Встает вопрос могут ли где-либо сохраниться какие-то настройки, которые не отображаются в веб-морде сервера, и если да, то какие настройки могут так пакостить в моей ситации?

Заранее спасибо всем!

werter

Только одно - сбросить на обоих концах на дефолт. И настроить ВНИМАТЕЛЬНО заново.

nomeron

Я советую еще проверить не включена ли функция proxy arp.

stranger61

@nomeron:

Я советую еще проверить не включена ли функция proxy arp.

А где это взглянуть можно?

nomeron

Было раньше в Firewall: Virtual IP Addresses
Но сейчас вроде там не наблюдаю
Proxyarp работает на втором уровне OSI, vpn на третьем
У нас vpn был средствами провайдера, и на выходе был включен  Proxyarp.
В итоге были проблемы

stranger61

А тогда может кто подскажет где сервак хранит XML-конфу???

Или может проще сделать выгрузку, откорректировать сам xml (если получится разобраться) и загрузить его назад??????? ???

dvserg

@stranger61:

А тогда может кто подскажет где сервак хранит XML-конфу???

Или может проще сделать выгрузку, откорректировать сам xml (если получится разобраться) и загрузить его назад??????? ???

/cf/config.xml