Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN - brak dojścia do maszyn w sieci LAN przez tunel

    Polish
    1
    1
    3185
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yodacki
      last edited by

      Witam,
      mam problem z dojściem do sieci LAN przez tunel zestawiony na OpenVPN (na pfSense).
      pfSense nie robi jako router, tylko jako Server OpenVPN.
      Routerem jest osobna maszyna (Vyatta).
      Siec wygląda mniej więcej tak:

      WAN===Router====LAN
                    |
                    |
                  DMZ

      Maszyna z pfSense ma dwa interfejsy, jest wpięta między LAN a DMZ.
      Jeden (WAN) wpięty do DMZ  - 168.85.47.100/25
      Drugi (LAN) wpięty do sieci firmowej LAN – 100.100.8.10/16
      Sieć OpenVPN jest w zakresie 10.0.8.0/24

      Połączenie OpenVPN konfigurowałem przy pomocy wbudowanego wizarda.
      Kolejność była taka:
      Dodanie certyfikatów
      Utworzenie użytkownika, będzie łączył się do tunelu i dodanie mu certyfikatu.
      Konfiguracja OpenVPN przez wizarda.

      Eksportuję paczkę dla klienta, instaluję na Windows 7, uruchamiam z prawami admina, łączę się z tunelem z maszyny spoza firmy.
      Tunel zostaje zestawiony. Interfejs ma następujące parametry.
      Adres IP:  10.0.8.6
      Maska: 255.255.255.252
      Brama: brak
      Serwer DHCP: 10.0.8.5
      Serwery DNS: 100.100.100.42, 100.100.100.25

      Reguły na firewallu pfSense:
      Zakładka FLOATING: brak reguł
      Zakładka WAN
      Proto: UDP, Source: *, Port: *, Destination: WAN address, Port: 1194, Gateway: *, Queue: *
      Zakładka LAN
      Proto: *, Source: *, Port: *, Destination: LAN address, Port: 22 80 443, Gateway: * Queue: *
      Proto: *, Source: LAN address, Port: *, Destination: LAN address, Port: *, Gateway: * Queue: none
      Zakładka OPENVPN
      Proto: *, Source: *, Port: *, Destination: *, Port: *, Gateway: * Queue: none

      Niestety nie mogę uzyskać połączenia z żadną maszyną poza serwerem OpenVPN.
      Na pingi odpowiada tylko adres 100.100.8.10 (interfejs maszyny pfSense wpięty do LAN) oraz adres 168.85.47.100 (interfejs pfSense wpięty do DMZ).
      Zastanawia mnie brak bramy, być może to jest powodem. Nie wiem jak to naprawić.

      Dlatego proszę Was o sugestie co z tym fantem począć.

      Edit:
      Opowiem sam sobie. Znalazłem rozwiązanie. Podam dla osób, które mają lub będą miały podobny problem.
      W konfiguracji serwera openvpn należy dopisać linie
      push "redirect-gateway def1"

      1 Reply Last reply Reply Quote 0
      • First post
        Last post