OpenVPN - brak dojścia do maszyn w sieci LAN przez tunel
-
Witam,
mam problem z dojściem do sieci LAN przez tunel zestawiony na OpenVPN (na pfSense).
pfSense nie robi jako router, tylko jako Server OpenVPN.
Routerem jest osobna maszyna (Vyatta).
Siec wygląda mniej więcej tak:WAN===Router====LAN
|
|
DMZMaszyna z pfSense ma dwa interfejsy, jest wpięta między LAN a DMZ.
Jeden (WAN) wpięty do DMZ - 168.85.47.100/25
Drugi (LAN) wpięty do sieci firmowej LAN – 100.100.8.10/16
Sieć OpenVPN jest w zakresie 10.0.8.0/24Połączenie OpenVPN konfigurowałem przy pomocy wbudowanego wizarda.
Kolejność była taka:
Dodanie certyfikatów
Utworzenie użytkownika, będzie łączył się do tunelu i dodanie mu certyfikatu.
Konfiguracja OpenVPN przez wizarda.Eksportuję paczkę dla klienta, instaluję na Windows 7, uruchamiam z prawami admina, łączę się z tunelem z maszyny spoza firmy.
Tunel zostaje zestawiony. Interfejs ma następujące parametry.
Adres IP: 10.0.8.6
Maska: 255.255.255.252
Brama: brak
Serwer DHCP: 10.0.8.5
Serwery DNS: 100.100.100.42, 100.100.100.25Reguły na firewallu pfSense:
Zakładka FLOATING: brak reguł
Zakładka WAN
Proto: UDP, Source: *, Port: *, Destination: WAN address, Port: 1194, Gateway: *, Queue: *
Zakładka LAN
Proto: *, Source: *, Port: *, Destination: LAN address, Port: 22 80 443, Gateway: * Queue: *
Proto: *, Source: LAN address, Port: *, Destination: LAN address, Port: *, Gateway: * Queue: none
Zakładka OPENVPN
Proto: *, Source: *, Port: *, Destination: *, Port: *, Gateway: * Queue: noneNiestety nie mogę uzyskać połączenia z żadną maszyną poza serwerem OpenVPN.
Na pingi odpowiada tylko adres 100.100.8.10 (interfejs maszyny pfSense wpięty do LAN) oraz adres 168.85.47.100 (interfejs pfSense wpięty do DMZ).
Zastanawia mnie brak bramy, być może to jest powodem. Nie wiem jak to naprawić.Dlatego proszę Was o sugestie co z tym fantem począć.
Edit:
Opowiem sam sobie. Znalazłem rozwiązanie. Podam dla osób, które mają lub będą miały podobny problem.
W konfiguracji serwera openvpn należy dopisać linie
push "redirect-gateway def1"