OpenVPN сломанная маршрутизация (предположител



  • 2.0.1-RELEASE (i386)

    Ситуация такая на сенсе поднять опенвпн сервер,  к которому успешно подключается клиент, но

    • роутер находится в локальной сети 192.168.1.0/24
    • vpn: 192,168,4,0/24
    • из роутера пинг до клиента успешно проходит
    • из любого пк в локальной сети пинг до клиента не проходит
    • клиент успешно пингует роутер
    • клиент не может пропинговать любой пк из сети роутера

    хз как это получилось. дело в том что я игрался с настройками . . .  и толи сбил где то что то, толи правило какое удалил. ВПН неоднократно пересоздавал через визадр, но пинга как небыло так и нет.

    [2.0.1-RELEASE][admin@pfsense.local]/root(17): netstat -rn
    Routing tables
    
    Internet:
    Destination        Gateway            Flags    Refs      Use  Netif Expire
    default            89.232.198.3       UGS         0    46819 pppoe0
    31.*.*.115     link#8             UHS         0        0    lo0
    89.232.198.3       link#8             UH          0     2924 pppoe0
    127.0.0.1          link#4             UH          0       70    lo0
    192.168.1.0/24     link#1             U           0    85664    re0
    192.168.1.1        link#1             UHS         0        0    lo0
    192.168.4.0/24     192.168.4.2        UGS         0       94 ovpns1
    192.168.4.1        link#9             UHS         0        0    lo0
    192.168.4.2        link#9             UH          0        2 ovpns1
    212.96.192.1       89.232.198.3       UGHS        0      380 pppoe0
    217.20.80.40       89.232.198.3       UGHS        0      380 pppoe0
    
    

    Прошу оказать мне помощь



  • OpenVPN: Server

    Tunnel Settings ->
    Tunnel Network: 192.168.4.0/24
    Local Network: 192.168.1.0/24

    Client Settings ->
    Address Pool: Да

    Advanced configuration ->
    Advanced: пусто

    Firewall: Rules

    OpenVPN:
    pass * * * * * * none

    LAN:
    pass * LAN Net * 192.168.4.0/24 * * none



  • @rubic:

    LAN:
    pass * LAN Net * 192.168.4.0/24 * * none

    вот этого правила не было. добавил, но проблему это не решило. все так же



  • Приведите таблицу маршрутов с клиента VPN и то, что у вас в OpenVPN: Client Specific Override если есть что-то.



  • @rubic:

    Приведите таблицу маршрутов с клиента VPN и то, что у вас в OpenVPN: Client Specific Override если есть что-то.

    там ничего нет

    ===========================================================================
    Список интерфейсов
     16...00 ff de 49 4d 31 ......TAP-Win32 Adapter V9
     10...00 1d 7d 75 41 50 ......Сетевая карта Realtek RTL8168C(P)/8111C(P) Family
    PCI-E Gigabit Ethernet NIC (NDIS 6.20)
      1...........................Software Loopback Interface 1
     11...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
     12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
     15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
     14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
    ===========================================================================
    
    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0    192.168.100.1   192.168.100.76    276
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.0.0    255.255.255.0   192.168.254.52   192.168.100.76     21
        192.168.100.0    255.255.255.0         On-link    192.168.100.76    276
       192.168.100.76  255.255.255.255         On-link    192.168.100.76    276
      192.168.100.255  255.255.255.255         On-link    192.168.100.76    276
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link    192.168.100.76    276
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link    192.168.100.76    276
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
          192.168.0.0    255.255.255.0   192.168.254.52       1
        192.168.100.0    255.255.255.0      192.168.4.6       1
          192.168.0.0    255.255.255.0      192.168.4.6       1
          192.168.0.0    255.255.255.0      192.168.4.1       1
        192.168.100.0    255.255.255.0      192.168.4.1       1
        192.168.100.0    255.255.255.0      192.168.4.0       1
          192.168.1.0    255.255.255.0      192.168.4.6       1
              0.0.0.0          0.0.0.0    192.168.100.1  По умолчанию
          192.168.1.0    255.255.255.0      192.168.4.1       1
    ===========================================================================
    
    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
     Метрика   Сетевой адрес            Шлюз
      1    306 ::1/128                  On-link
     10    276 fe80::/64                On-link
     10    276 fe80::4420:6167:b2fc:a491/128
                                        On-link
      1    306 ff00::/8                 On-link
     10    276 ff00::/8                 On-link
    ===========================================================================
    Постоянные маршруты:
      Отсутствует
    
    

    ЗЫ Я кстати не уверен что дело в маршрутизации, это было всего лишь мое предположение. Может быть дело в другом.



  • 0. Адрес сети  клиента  - тайна ? В студию.
    1. Клиент на чем поднят? Пользовательская (несерверная ) Windows ? Если да - то сети за клиентом не будет. Попробовать вкл. маршрутизацию между интерфейсами в ней (правкой реестра) - могет и заработает.

    2. В настройках OpenVPN: Server: Advanced configuration: Advanced добавляем :

    route  <сеть клиента> ;
    push "ping 10";
    push "ping-restart 60";

    3. В OpenVPN: Client Specific Override: Client Settings : Advanced :

    iroute <сеть клиента>;

    4. В правилах fw (временно) во вкладке OpenVPN должно быть :

        • *       *             *    none

    5. У клиента в конфигурации в конце добавьте :

    route-method exe (только для MS Windows !)
    route-delay 10
    pull
    verb 3



  • А эти маршруты вы сами понаделали?
    @kos1nus:

    
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
          192.168.0.0    255.255.255.0   192.168.254.52       1
        192.168.100.0    255.255.255.0      192.168.4.6       1
          192.168.0.0    255.255.255.0      192.168.4.6       1
          192.168.0.0    255.255.255.0      192.168.4.1       1
        192.168.100.0    255.255.255.0      192.168.4.1       1
        192.168.100.0    255.255.255.0      192.168.4.0       1
          192.168.1.0    255.255.255.0      192.168.4.6       1
              0.0.0.0          0.0.0.0    192.168.100.1  По умолчанию
          192.168.1.0    255.255.255.0      192.168.4.1       1
    
    


  • @werter:

    1. Клиент на чем поднят? Пользовательская (несерверная ) Windows ? Если да - то сети за клиентом не будет. Попробовать вкл. маршрутизацию между интерфейсами в ней (правкой реестра) - могет и заработает.

    Я так понял, что ему сеть за клиентом не нужна. Нужно, чтобы клиент видел сеть за pfSense и его оттуда видели.



  • @rubic:

    @werter:

    1. Клиент на чем поднят? Пользовательская (несерверная ) Windows ? Если да - то сети за клиентом не будет. Попробовать вкл. маршрутизацию между интерфейсами в ней (правкой реестра) - могет и заработает.

    Я так понял, что ему сеть за клиентом не нужна. Нужно, чтобы клиент видел сеть за pfSense и его оттуда видели.

    да именно так.

    @rubic:

    А эти маршруты вы сами понаделали?

    я, честно говоря, затрудняюсь ответить. Я же изначально сам пытался все исправить. Добавлял какие то маршруты самостоятельно. Что именно я добавил, я уже не помню.



  • @kos1nus:

    я, честно говоря, затрудняюсь ответить. Я же изначально сам пытался все исправить. Добавлял какие то маршруты самостоятельно. Что именно я добавил, я уже не помню.

    Надо удалить. Во всяком случае все те, у которых шлюзами 192.168.4.*
    Нужные маршруты openvpn создаст сам при подключении к серверу.



  • ок. я сейчас все почищу и на клиенте и на сенсе, создам все заново.

    Но так и или иначе, с пк, из локальной сети сенса, невозможно пропингвать IP клиента (192,168,4,6). А на это уж никак не должны повлиять маршруты которые прописаны на клиенте. Я прав?



  • ОУ! аллилуйя! получилось!

    • снес все маршруты на клиенте, удалил openvpn, перезагрузил пк
    • снес сервер ВПН на сенсе, подчистил его следы
    • создал новый сервер, скаxал конфигурацию и заново поставил ВПН на клиенте

    пинг проходит  8)

    теперь таблица маршрутизации выглядит так

    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0    192.168.100.1   192.168.100.76    276
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.1.0    255.255.255.0      192.168.4.5      192.168.4.6     30
          192.168.4.1  255.255.255.255      192.168.4.5      192.168.4.6     30
          192.168.4.4  255.255.255.252         On-link       192.168.4.6    286
          192.168.4.6  255.255.255.255         On-link       192.168.4.6    286
          192.168.4.7  255.255.255.255         On-link       192.168.4.6    286
        192.168.100.0    255.255.255.0         On-link    192.168.100.76    276
       192.168.100.76  255.255.255.255         On-link    192.168.100.76    276
      192.168.100.255  255.255.255.255         On-link    192.168.100.76    276
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link    192.168.100.76    276
            224.0.0.0        240.0.0.0         On-link       192.168.4.6    286
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link    192.168.100.76    276
      255.255.255.255  255.255.255.255         On-link       192.168.4.6    286
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
              0.0.0.0          0.0.0.0    192.168.100.1  По умолчанию
    ===========================================================================
    


  • Таблица интересная, но раз работает, то и ладно))


Locked