OpenVPN - brak połączenia po adresie zewnętrznym
-
Witam,
Uruchomiłem OpenVPN na pfsense, łączę się po adresie lokalnym, lecz zdalnie (po adresie zewnętrznym - przekierowanie z firewala sprzętowego) nie mogę. Bezpośrednio bez firewala, z adresem zewnętrznym nie mogę dostać się do serwera. Czy nie dodałem jakiejś reguły w firewallu w pfsense? Próbowałem również w opcji klienta (w pfsense w openvpn) wpisując adres WAN który jest adresem wewnętrznym w sieci, jak i adres firewala z którego jest przekierowanie na ten adres ale dalej nie idzie. Port jest przekierowany…Firewall WAN:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
IPv4 UDP * * * * * noneFirewall LAN ustawiony tak samo, OpenVPN serwer i Client na interfejsach WAN, adres serwera w kliencie taki sam...
Ktoś ma jakieś pomysły gdzie zrobiłem błąd że lokalnie mam połączenie, a po adresie zewnętrznym nie?
Krzysiek
-
Ja bym zaczął od Diagnostics -> States, wpisz tu port 1194 i zobacz co się dzieje - to zawsze pomocne narzędzie.
Ja tak sprawdzam np. PPTP wpisując w to pole :1723 oraz gre.
UDP jest protokołem bezpołączeniowym, stąd nie da się zdiagnozować stanu połączenia.
OpenVPN domyślnie śmiga na 1194 UDP.Skoro lokalnie działa, to znaczy że dla WAN nie została dodana reguła zezwalająca na 1194 UDP in.
Dodatkowo musisz zezwolić na cały ruch na zakładce OpenVPN.. Firewall -> Rules -> OpenVPN mają tu być wszędzie gwiazdki.