Проблемы с local network
-
Помогите как настроить правильно машрутизацию.
Задача сделать доступ к серверу в локальной сети через pfSense при помощи VPN подключения.
Проблема сервер пингуется c VPN а локальная сеть не пингуется.
Это решилось.Вопрос в том что у меня не видят друг друга компьютеры внутри сети и между ними не проходит пигн.
Сервер пингуется инет есть а друг друга не видят.
Фаервол на Лан все открыл.Локальная сеть: 192.168.1.0/24
VPN: 10.5.0.0/24
Сеть клиента 192.168.0.1До настройки OpenVPN
server: route 192.168.1.0 255.255.255.0; push "route 192.168.0.0 255.255.255.0"; client: iroute 192.168.0.0 255.255.255.0
Настроки на сервере route
default 192.168.0.2 UGS 0 207 1500 rl1 10.5.0.0/24 10.5.0.2 UGS 0 3599 1500 ovpns1 10.5.0.1 link#9 UHS 0 0 16384 lo0 10.5.0.2 link#9 UH 0 0 1500 ovpns1 127.0.0.1 link#8 UH 0 699 16384 lo0 192.168.0.0/24 link#2 U 0 3846 1500 rl1 192.168.0.2 00:c0:df:10:b2:ff UHS 0 1943 1500 rl1 192.168.0.40 link#2 UHS 0 0 16384 lo0 192.168.1.0/24 link#3 U 0 616 1500 vr0 192.168.1.1 link#3 UHS 0 0 16384 lo0
На клиенте
0.0.0.0 0.0.0.0 192.168.0.2 192.168.0.5 20 10.5.0.0 255.255.255.0 10.5.0.5 10.5.0.6 30 10.5.0.4 255.255.255.252 On-link 10.5.0.6 286 10.5.0.6 255.255.255.255 On-link 10.5.0.6 286 10.5.0.7 255.255.255.255 On-link 10.5.0.6 286 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.0.0 255.255.255.0 On-link 192.168.0.5 276 192.168.0.5 255.255.255.255 On-link 192.168.0.5 276 192.168.0.255 255.255.255.255 On-link 192.168.0.5 276 192.168.1.0 255.255.255.0 10.5.0.5 10.5.0.6 30 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.0.5 276 224.0.0.0 240.0.0.0 On-link 10.5.0.6 286 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.0.5 276 255.255.255.255 255.255.255.255 On-link 10.5.0.6 286 =========================================================================== Статические маршруты: 0.0.0.0 0.0.0.0 192.168.0.2 ===========================================================================
-
Так оно и не будет работать. У вас неправильные маршруты в настройках :
Директива route сообщает маршрут(ы) OpenVPN-серверу и машинам за ним до клиента.
Директива push route сообщает маршрут в сеть ЗА сервером подключающимся клиенту(ам) и машинам за ним(и).
Директива iroute сообщает маршрут серверу и машинам за ним в сеть за КЛИЕНТОМ.Попробуйте так :
server:
route 192.168.0.0 255.255.255.0;
push "route 192.168.1.0 255.255.255.0";client:
iroute 192.168.0.0 255.255.255.0**;**Плюс у клиента(ов) в конфигурации желательна директива pull для принятия директив push от сервера.
P.s. Если нужен маршрут клиентам только в локальную сеть за сервером, то адрес сети за сервером можно указать в настройках сервера в веб-интефейсе - OpenVPN: Server - Tunnel Settings - Local Network. И директиву push из настроек можно убрать.