4. Pfsense + DDWRT OpenVPN Client (Dlink DIR-632)

Pfsense + DDWRT OpenVPN Client (Dlink DIR-632)

  • M

    Доброго времени суток друзья!

    Столкнулся с проблемой подключения удаленной площадки к офису. Решил сделать с помощью роутера с прошивкой ddwrt и openvpn.
    В качестве сервера OpenVPN использую PfSense.

    Схема включения:
    <<192.168.251.0/24 - office>> - <.251.254 - gw (pfsense,openvpn) 10.8.0.1> –-- <<<tunnel 30="" 10.8.0.0="">>> --- <dir-632 10.8.0.2="">- <<<192.168.248.0/24>>>
    Настройки pfsense:

    Server Mode: Remote Access (SSL/TLS)
Protocol: UDP
Device Mode: tun
Interface: WAN
Enable authentication of TLS packets
Tunnel Network: 10.8.0.0/24
Local Network: 192.168.251.0/24
Compress tunnel packets using the LZO algorithm
Type-of-Service: [b]check[/b]
Inter-client communication: [b]check[/b]

Advanced config: clear

    Client Specific Override

    
Tunnel Network: 10.8.0.0/30
Redirect gateway: [b]uncheck[/b]

Advanced config: 
push "route 192.168.251.0 255.255.255.0";
route 192.168.248.0 255.255.255.0;

    на Dlink'е прописал сертификаты, ключ, остальные параметры. Туннель поднялся.
    Теперь наблюдаю такую картину:
    с Dlink'a пингуется вся сеть .251.0/24, пингуются оба конца туннеля (10.8.0.1 и 10.8.0.2)
    c хоста из сети .248.0/24 пинги в сеть 251 не идут.

    На pfsense на всех интерфейсах разрешающие правила.
    на dlink добавил правила фаервола:

    
iptables -I FORWARD -i br0 -o tun1 - j ACCEPT
iptables -I FORWARD -i tun1 -o br0 - j ACCEPT

    Толку нет.
    Уже сломал голову. Может кто подскажет куда копнуть? Один раз как то настроил и всё работало. Но потом сломал и повторно настроить не получается.
    Маршруты прописывал вручную и через openvpn пробовал - без толку. Может я что то не так прописываю конечно.

    Приложил:

    • скрин маршрутов на dlink
    • скрин маршрутов на pfsense

    проблема как бы похожа на ту что описана ТУТ
    но у меня тупо не бегает траффик из сети 248, но пинги ходят с самого роутера. Так же я могу к роутеру подключится по telnet на адрес 10.8.0.2 - т.е. туннель нормально работает.

    Уже не знаю куда копать. вариантов перепробовал множество.



    </dir-632></tunnel>

    0
  • R

    pfSense не знает маршрута в сеть 192.168.248.0/24 и, соответственно, не знает куда слать ответы на пинги, когда вы пингуете из этой сети (по факту шлет их на свой основной шлюз, т.е. провайдеру).

    Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0

    0
  • M

    @rubic:

    Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0

    !!!!!!!!! СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!
    ЧУВАК ТЫ ЛУЧШИЙ!!!!!!!!!!!!!!!
    Заработало!!!!
    Я совсем забыл про опцию iroute
    СПАСИБО! огроменное!

    Прим. переводчика: "чувак - уважаемый коллега"

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy