Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense + DDWRT OpenVPN Client (Dlink DIR-632)

    Russian
    2
    3
    2298
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mobilesfinks last edited by

      Доброго времени суток друзья!

      Столкнулся с проблемой подключения удаленной площадки к офису. Решил сделать с помощью роутера с прошивкой ddwrt и openvpn.
      В качестве сервера OpenVPN использую PfSense.

      Схема включения:
      <<192.168.251.0/24 - office>> - <.251.254 - gw (pfsense,openvpn) 10.8.0.1> –-- <<<tunnel 30="" 10.8.0.0="">>> --- <dir-632 10.8.0.2="">- <<<192.168.248.0/24>>>
      Настройки pfsense:

      Server Mode: Remote Access (SSL/TLS)
Protocol: UDP
Device Mode: tun
Interface: WAN
Enable authentication of TLS packets
Tunnel Network: 10.8.0.0/24
Local Network: 192.168.251.0/24
Compress tunnel packets using the LZO algorithm
Type-of-Service: [b]check[/b]
Inter-client communication: [b]check[/b]

Advanced config: clear

      Client Specific Override

      
Tunnel Network: 10.8.0.0/30
Redirect gateway: [b]uncheck[/b]

Advanced config: 
push "route 192.168.251.0 255.255.255.0";
route 192.168.248.0 255.255.255.0;

      на Dlink'е прописал сертификаты, ключ, остальные параметры. Туннель поднялся.
      Теперь наблюдаю такую картину:
      с Dlink'a пингуется вся сеть .251.0/24, пингуются оба конца туннеля (10.8.0.1 и 10.8.0.2)
      c хоста из сети .248.0/24 пинги в сеть 251 не идут.

      На pfsense на всех интерфейсах разрешающие правила.
      на dlink добавил правила фаервола:

      
iptables -I FORWARD -i br0 -o tun1 - j ACCEPT
iptables -I FORWARD -i tun1 -o br0 - j ACCEPT

      Толку нет.
      Уже сломал голову. Может кто подскажет куда копнуть? Один раз как то настроил и всё работало. Но потом сломал и повторно настроить не получается.
      Маршруты прописывал вручную и через openvpn пробовал - без толку. Может я что то не так прописываю конечно.

      Приложил:

      • скрин маршрутов на dlink
      • скрин маршрутов на pfsense

      проблема как бы похожа на ту что описана ТУТ
      но у меня тупо не бегает траффик из сети 248, но пинги ходят с самого роутера. Так же я могу к роутеру подключится по telnet на адрес 10.8.0.2 - т.е. туннель нормально работает.

      Уже не знаю куда копать. вариантов перепробовал множество.



      </dir-632></tunnel>

      1 Reply Last reply Reply Quote 0
      • R
        rubic last edited by

        pfSense не знает маршрута в сеть 192.168.248.0/24 и, соответственно, не знает куда слать ответы на пинги, когда вы пингуете из этой сети (по факту шлет их на свой основной шлюз, т.е. провайдеру).

        Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0

        1 Reply Last reply Reply Quote 0
        • M
          mobilesfinks last edited by

          @rubic:

          Пропишите route 192.168.248.0 255.255.255.0 в Advanced сервера OpenVPN на pfSense, а в Client Specific Overrides уберите все и вставьте: iroute 192.168.248.0 255.255.255.0

          !!!!!!!!! СПАСИБО!!!!!!!!!!!!!!!!!!!!!!!!
          ЧУВАК ТЫ ЛУЧШИЙ!!!!!!!!!!!!!!!
          Заработало!!!!
          Я совсем забыл про опцию iroute
          СПАСИБО! огроменное!

          Прим. переводчика: "чувак - уважаемый коллега"

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy