OpenVPN - brak dojścia do maszyn w sieci LAN przez tunel



  • Witam,
    mam problem z dojściem do sieci LAN przez tunel zestawiony na OpenVPN (na pfSense).
    pfSense nie robi jako router, tylko jako Server OpenVPN.
    Routerem jest osobna maszyna (Vyatta).
    Siec wygląda mniej więcej tak:

    WAN===Router====LAN
                  |
                  |
                DMZ

    Maszyna z pfSense ma dwa interfejsy, jest wpięta między LAN a DMZ.
    Jeden (WAN) wpięty do DMZ  - 168.85.47.100/25
    Drugi (LAN) wpięty do sieci firmowej LAN – 100.100.8.10/16
    Sieć OpenVPN jest w zakresie 10.0.8.0/24

    Połączenie OpenVPN konfigurowałem przy pomocy wbudowanego wizarda.
    Kolejność była taka:
    Dodanie certyfikatów
    Utworzenie użytkownika, będzie łączył się do tunelu i dodanie mu certyfikatu.
    Konfiguracja OpenVPN przez wizarda.

    Eksportuję paczkę dla klienta, instaluję na Windows 7, uruchamiam z prawami admina, łączę się z tunelem z maszyny spoza firmy.
    Tunel zostaje zestawiony. Interfejs ma następujące parametry.
    Adres IP:  10.0.8.6
    Maska: 255.255.255.252
    Brama: brak
    Serwer DHCP: 10.0.8.5
    Serwery DNS: 100.100.100.42, 100.100.100.25

    Reguły na firewallu pfSense:
    Zakładka FLOATING: brak reguł
    Zakładka WAN
    Proto: UDP, Source: *, Port: *, Destination: WAN address, Port: 1194, Gateway: *, Queue: *
    Zakładka LAN
    Proto: *, Source: *, Port: *, Destination: LAN address, Port: 22 80 443, Gateway: * Queue: *
    Proto: *, Source: LAN address, Port: *, Destination: LAN address, Port: *, Gateway: * Queue: none
    Zakładka OPENVPN
    Proto: *, Source: *, Port: *, Destination: *, Port: *, Gateway: * Queue: none

    Niestety nie mogę uzyskać połączenia z żadną maszyną poza serwerem OpenVPN.
    Na pingi odpowiada tylko adres 100.100.8.10 (interfejs maszyny pfSense wpięty do LAN) oraz adres 168.85.47.100 (interfejs pfSense wpięty do DMZ).
    Zastanawia mnie brak bramy, być może to jest powodem. Nie wiem jak to naprawić.

    Dlatego proszę Was o sugestie co z tym fantem począć.

    Edit:
    Opowiem sam sobie. Znalazłem rozwiązanie. Podam dla osób, które mają lub będą miały podobny problem.
    W konfiguracji serwera openvpn należy dopisać linie
    push "redirect-gateway def1"


Log in to reply