Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense + DDWRT OpenVPN Client (Dlink DIR-632)

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mobilesfinks
      last edited by

      Доброго времени суток друзья!

      Столкнулся с проблемой подключения удаленной площадки к офису. Решил сделать с помощью роутера с прошивкой ddwrt и openvpn.
      В качестве сервера OpenVPN использую PfSense.

      Схема включения:
      <<192.168.251.0/24 - office>> - <.251.254 - gw (pfsense,openvpn) 10.8.0.1> –-- <<<tunnel 30="" 10.8.0.0="">>> --- <dir-632 10.8.0.2="">- <<<192.168.248.0/24>>>
      Настройки pfsense:

      Server Mode: Remote Access (SSL/TLS)
      Protocol: UDP
      Device Mode: tun
      Interface: WAN
      Enable authentication of TLS packets
      Tunnel Network: 10.8.0.0/24
      Local Network: 192.168.251.0/24
      Compress tunnel packets using the LZO algorithm
      Type-of-Service: [b]check[/b]
      Inter-client communication: [b]check[/b]
      
      Advanced config: clear
      
      

      Client Specific Override

      
      Tunnel Network: 10.8.0.0/30
      Redirect gateway: [b]uncheck[/b]
      
      Advanced config: 
      push "route 192.168.251.0 255.255.255.0";
      route 192.168.248.0 255.255.255.0;
      
      

      на Dlink'е прописал сертификаты, ключ, остальные параметры. Туннель поднялся.
      Теперь наблюдаю такую картину:
      с Dlink'a пингуется вся сеть .251.0/24, пингуются оба конца туннеля (10.8.0.1 и 10.8.0.2)
      c хоста из сети .248.0/24 пинги в сеть 251 не идут.

      На pfsense на всех интерфейсах разрешающие правила.
      на dlink добавил правила фаервола:

      
      iptables -I FORWARD -i br0 -o tun1 - j ACCEPT
      iptables -I FORWARD -i tun1 -o br0 - j ACCEPT
      
      

      Толку нет.
      Уже сломал голову. Может кто подскажет куда копнуть? Один раз как то настроил и всё работало. Но потом сломал и повторно настроить не получается.
      Маршруты прописывал вручную и через openvpn пробовал - без толку. Может я что то не так прописываю конечно.

      Приложил:

      • скрин маршрутов на dlink
      • скрин маршрутов на pfsense

      проблема как бы похожа на ту что описана ТУТ
      но у меня тупо не бегает траффик из сети 248, но пинги ходят с самого роутера. Так же я могу к роутеру подключится по telnet на адрес 10.8.0.2 - т.е. туннель нормально работает.

      Уже не знаю куда копать. вариантов перепробовал множество.
      Routes-Dlink.png
      Routes-Dlink.png_thumb
      Routes-on-PFsense.png
      Routes-on-PFsense.png_thumb</dir-632></tunnel>

      1 Reply Last reply Reply Quote 0
      • R
        rubic
        last edited by

        pfSense не знает маршрута в сеть 192.168.248.0/24 и, соответственно, не знает куда слать ответы на пинги, когда вы пингуете из этой сети (по факту шлет их на свой основной шлюз, т.е. провайдеру).

        Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0

        1 Reply Last reply Reply Quote 0
        • M
          mobilesfinks
          last edited by

          @rubic:

          Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0

          !!!!!!!!! СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!
          ЧУВАК ТЫ ЛУЧШИЙ!!!!!!!!!!!!!!!
          Заработало!!!!
          Я совсем забыл про опцию iroute
          СПАСИБО! огроменное!


          Прим. переводчика: "чувак - уважаемый коллега"

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.