Проблемы с local network



  • Помогите как настроить правильно машрутизацию.

    Задача сделать доступ к серверу в локальной сети через pfSense при помощи VPN подключения.
    Проблема сервер пингуется c VPN а локальная сеть не пингуется.

    Это решилось.

    Вопрос в том что у меня не видят друг друга компьютеры внутри сети и между ними не проходит пигн.
    Сервер пингуется инет есть а друг друга не видят.
    Фаервол на Лан все открыл.

    Локальная сеть: 192.168.1.0/24
    VPN: 10.5.0.0/24
    Сеть клиента 192.168.0.1

    До настройки OpenVPN

    server: 
          route 192.168.1.0 255.255.255.0;
          push "route 192.168.0.0 255.255.255.0";
    
    client:
           iroute 192.168.0.0 255.255.255.0
    

    Настроки на сервере route

    default	192.168.0.2	UGS	0	207	1500	rl1	 
    10.5.0.0/24	10.5.0.2	UGS	0	3599	1500	ovpns1	 
    10.5.0.1	link#9	UHS	0	0	16384	lo0	 
    10.5.0.2	link#9	UH	0	0	1500	ovpns1	 
    127.0.0.1	link#8	UH	0	699	16384	lo0	 
    192.168.0.0/24	link#2	U	0	3846	1500	rl1	 
    192.168.0.2	00:c0:df:10:b2:ff	UHS	0	1943	1500	rl1	 
    192.168.0.40	link#2	UHS	0	0	16384	lo0	 
    192.168.1.0/24	link#3	U	0	616	1500	vr0	 
    192.168.1.1	link#3	UHS	0	0	16384	lo0	 
    

    На клиенте

              0.0.0.0          0.0.0.0      192.168.0.2      192.168.0.5     20
             10.5.0.0    255.255.255.0         10.5.0.5         10.5.0.6     30
             10.5.0.4  255.255.255.252         On-link          10.5.0.6    286
             10.5.0.6  255.255.255.255         On-link          10.5.0.6    286
             10.5.0.7  255.255.255.255         On-link          10.5.0.6    286
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.0.0    255.255.255.0         On-link       192.168.0.5    276
          192.168.0.5  255.255.255.255         On-link       192.168.0.5    276
        192.168.0.255  255.255.255.255         On-link       192.168.0.5    276
          192.168.1.0    255.255.255.0         10.5.0.5         10.5.0.6     30
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link       192.168.0.5    276
            224.0.0.0        240.0.0.0         On-link          10.5.0.6    286
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link       192.168.0.5    276
      255.255.255.255  255.255.255.255         On-link          10.5.0.6    286
    ===========================================================================
    Статические маршруты:
              0.0.0.0          0.0.0.0      192.168.0.2
    ===========================================================================
    
    


  • Так оно и не будет работать. У вас неправильные маршруты в настройках :

    Директива route сообщает маршрут(ы) OpenVPN-серверу и машинам за ним до клиента.
    Директива push route сообщает маршрут в сеть ЗА сервером подключающимся клиенту(ам) и машинам за ним(и).
    Директива iroute сообщает маршрут серверу и машинам за ним в сеть за КЛИЕНТОМ.

    Попробуйте так :

    server:
         route 192.168.0.0 255.255.255.0;
         push "route 192.168.1.0 255.255.255.0";

    client:
          iroute 192.168.0.0 255.255.255.0**;**

    Плюс у клиента(ов) в конфигурации желательна директива pull для принятия директив push от сервера.

    P.s. Если нужен маршрут клиентам только в локальную сеть за сервером, то адрес сети за сервером можно указать в настройках сервера в веб-интефейсе - OpenVPN: Server - Tunnel Settings - Local Network. И директиву push из настроек можно убрать.


Log in to reply