PfSense 2.1 + OpenVPN = нет связи с LAN

Reply to PfSense 2.1 + OpenVPN = нет связи с LAN on Wed, 09 Oct 2013 14:45:02 GMT

werter — Wed, 09 Oct 2013 14:45:02 GMT

На сервере в OpenVPN: Server:Advanced configuration- route 192.168.1.0 255.255.255.0;
На сервере в OpenVPN: Client: Advanced configuration - iroute 192.168.1.0 255.255.255.0;

Плюс что у вас за второе правило в fw на LAN?

P.s. Мой рабочий пример конфига для Win 7 в кач-ве клиента. Пляшите от него (обратите внимание на выделенные жирным директивы!) :

dev tun
keepalive 5 10
ping-timer-rem
persist-tun
persist-key
proto udp
cipher BF-CBC
tls-client
client
script-security 2
resolv-retry infinite
remote xxx.xxx.xxx.xxx 1195
tls-remote Road Warrior Server CA
pkcs12 pfsense2-udp-1195.p12
tls-auth pfsense2-udp-1195-tls.key 1
comp-lzo
comp-noadapt
route-delay 5
route-method exe
ip-win32 netsh
pull
verb 3

P.p.s. OpenVPN устанавливать и запускать на Vista/Win 7/Win 8 от имени Администратора. Это важно. Если не сделали этого - переустановите опенвпн.

И еще. Если у вас за вин7-клиентом есть сеть и вы хотите , чтобы она была доступна сети за сервером - включите маршрутизацию между интерфейсами - http://how-it.ru/public/root/100-vklyuchaem_marshrutizatsiyu_v_windows_xp_vista_7.html

Reply to PfSense 2.1 + OpenVPN = нет связи с LAN on Tue, 08 Oct 2013 07:13:04 GMT

Safer — Tue, 08 Oct 2013 07:13:04 GMT

OpenVPN:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * * * * none OpenVPN OpenVPN_con wizard

Уберите явное указание Gateway.

Плюс не вижу правила fw на LAN.

Не очень понятно, что имеется в виду?

Reply to PfSense 2.1 + OpenVPN = нет связи с LAN on Tue, 08 Oct 2013 07:10:58 GMT

Safer — Tue, 08 Oct 2013 07:10:58 GMT

@werter:

2 Safer

0. Рисуйте схему сети (с адресами)
1. Скрины fw в студию
2. Выкладывайте конфиги сервера и клиента.

P.s.

OpenVPN:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * * * * none OpenVPN OpenVPN_con wizard

Уберите явное указание Gateway.

Плюс не вижу правила fw на LAN.

Схема сети
<<10.214.0.0/24 - office>>–<10.214.0.25-Lan (PF, OpenVPN) Wan-78.24..>--<<>>-->

Server Mode: Remote Access (SSL/TLS)
Protocol: UDP
Device Mode: tun
Interface: WAN
Enable authentication of TLS packets
Tunnel Network: 192.168.25.0/24
Local Network: 10.214.0.0/24
Compress tunnel packets using the LZO algorithm
Allow connected clients to retain their connections if their IP address changes
Provide a virtual adapter IP address to clients 
Advanced config: clear

Client conf```

dev tun
persist-tun
persist-key
cipher AES-128-CBC
tls-client
client
resolv-retry infinite
remote 78.24.. 34447 udp
tls-remote VPNUser
auth-user-pass
pkcs12 intergate-udp-34447-VPNUser.p12
tls-auth intergate-udp-34447-VPNUser-tls.key 1
comp-lzo

FW Screen

![ScreenShot001.png](/public/_imported_attachments_/1/ScreenShot001.png)
![ScreenShot001.png_thumb](/public/_imported_attachments_/1/ScreenShot001.png_thumb)
![ScreenShot002.png](/public/_imported_attachments_/1/ScreenShot002.png)
![ScreenShot002.png_thumb](/public/_imported_attachments_/1/ScreenShot002.png_thumb)
![ScreenShot003.png](/public/_imported_attachments_/1/ScreenShot003.png)
![ScreenShot003.png_thumb](/public/_imported_attachments_/1/ScreenShot003.png_thumb)

Reply to PfSense 2.1 + OpenVPN = нет связи с LAN on Mon, 07 Oct 2013 12:42:05 GMT

werter — Mon, 07 Oct 2013 12:42:05 GMT

2 Safer

0. Рисуйте схему сети (с адресами)
1. Скрины fw в студию
2. Выкладывайте конфиги сервера и клиента.

P.s.

OpenVPN:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * * * * none OpenVPN OpenVPN_con wizard

Уберите явное указание Gateway.

Плюс не вижу правила fw на LAN.

Reply to PfSense 2.1 + OpenVPN = нет связи с LAN on Mon, 07 Oct 2013 08:10:31 GMT

Safer — Mon, 07 Oct 2013 08:10:31 GMT

Присоединюсь, чтоб не плодить темы ::)
Похожая ситуация.
Соединение проходит.
Но пинги не ходят даж внутри туннеля :(
Конфиги выглядят следующим образом:
OpenVPN в режиме Remote Access (SSL/TLS +User Auth)
Dev Mode: Tun
Tunnel Network: 192.168.25.0/24
Local Network: 10.214.0.0/24
Dynamic IP "Yes" Allow connected clients to retain their connections if their IP address changes.
Address Pool "Yes" Provide a virtual adapter IP address to clients (see Tunnel Network)
Правила FW:
WAN:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
UDP * * WAN address 1194 (OpenVPN) * none OpenVPN OpenVPN_con wizard
UDP * * WAN address 34447 * none OpenVPN OpenVPN_con wizard
OpenVPN:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * * * * none OpenVPN OpenVPN_con wizard
После подключения таблица маршрутизации на винде выглядит следующим образом:
IPv4 таблица маршрута

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.6 20
10.214.0.0 255.255.255.0 192.168.25.5 192.168.25.6 30
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.6 276
192.168.1.6 255.255.255.255 On-link 192.168.1.6 276
192.168.1.255 255.255.255.255 On-link 192.168.1.6 276
192.168.25.0 255.255.255.0 192.168.25.5 192.168.25.6 30
192.168.25.1 255.255.255.255 192.168.25.5 192.168.25.6 30
192.168.25.4 255.255.255.252 On-link 192.168.25.6 286
192.168.25.6 255.255.255.255 On-link 192.168.25.6 286
192.168.25.7 255.255.255.255 On-link 192.168.25.6 286
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.6 276
224.0.0.0 240.0.0.0 On-link 192.168.25.6 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.6 276
255.255.255.255 255.255.255.255 On-link 192.168.25.6 286

Но увы, не пинугются ни сети за туннелем, ни шлюз самого туннеля. Чего еще я забыл?

Reply to PfSense 2.1 + OpenVPN = нет связи с LAN on Sun, 06 Oct 2013 06:32:03 GMT

shtamm — Sun, 06 Oct 2013 06:32:03 GMT

Hi, werter!

Спасибо, помогло!

Bye, werter!

Reply to PfSense 2.1 + OpenVPN = нет связи с LAN on Sat, 05 Oct 2013 12:47:21 GMT

werter — Sat, 05 Oct 2013 12:47:21 GMT

На сервере для указания маршрута в сеть клиента - добавьте директиву route xxx.xxx.xxx.xxx; Где xxx.xxx.xxx.xxx - адрес сети за клиентом.

Для доступа из сети клиента в сеть за сервером - директива push "route yyy.yyy.yyy.yyy"; Плюс у клиента в конфиге должна быть директива pull для принятия настроек от сервера

Для доступа в сеть клиента из сети сервера - директива iroute aaa.aaa.aaa.aaa; в дополнительных настройках клиента (Client) на сервере

Плюс про правила fw не забывать!

И самое главное - прочитать и понять , как настраивается и работает OpenVPN :

http://forum.ixbt.com/topic.cgi?id=14:40906
http://forum.ixbt.com/topic.cgi?id=14:49976