Open vpn работает в одну сторону



  • Пожалуйста помогите разобраться. Создал open vpn  Peer to Peer (Shared Key). Все строго по инструкции  http://forum.pfsense.org/index.php/topic,58846.0.html
    Пинг от клиента к серверу идет, а от сервера к клиенту нет. Сбрасывал настройки pfsense на  заводские и настраивал заново, но не помогло.
    Правило фаервола на интерфейсе openvpn есть на клиенте и на сервере.
    Proto  Source  Port  Destination    Port  Gateway  Queue
      *          *          *            *              *          *              none



  • Схему сети , скрины правил fw, NAT показывайте.

    Пинг от клиента к серверу идет, а от сервера к клиенту нет

    Директива iroute в настройках на сервере



  • Правила сервера:




  • На клиенте пока все по умолчанию (данный клиент работает на порту  1197):
    Скажу сразу. Правила fw такие же как на сервере для порта 1197 пробовал создавать, но это не помогло.

    Клиент и сервер находятся в сети одного провайдера. У обоих подключение к интернету по PPPoE.








  • Это все замечательно. Не вижу настроек OpenVPN на сервере и на клиенте.

    Директива iroute в настройках на сервере

    Это проверяли ?



  • Это проверяли ?

    Нет. Как это сделать?

    Скрины клиента и сервера:






  • Разве Local Network на первом скрине не надо указывать ?

    Нет. Как это сделать?

    http://forum.pfsense.org/index.php?topic=25394.0



  • @werter:

    Разве Local Network на первом скрине не надо указывать?

    Вроде нет. В инструкции об этом не сказано, да и в остальных моих экземплярах сервера для других филиалов в Local Network ничего не указано, но при этом всё работает.



  • Не знаю правильно или нет сделал, в общем указал в разделе Advanced configuration настроек сервера директиву следующим образом iroute 192.168.5.0 255.255.255.0 10.0.11.0  255.255.255.0, но это не помогло. Подскажите куда еще можно копать?



  • 1. Удаляйте все ваши настройки OpenVPN на обоих концах.
    2. Вот вам готовая пошаговая с картинками (!) инс-ция по настройке - http://www.iceflatline.com/2010/10/secure-remote-access-to-your-home-network-using-pfsense-and-openvpn/



  • Приветы!
    создаю openvpn client  соединение ,  тунель поднимается но сервер не пинингуется , што не так делаю подскажите плиз )))

    127.0.0.1 link#5 UH 0 56 16384 lo0
    172.19.0.1/32 172.19.1.133 UGS 0 9 1500 ovpnc1
    172.19.1.133 link#7 UH 0 0 1500 ovpnc1
    172.19.1.134 link#7 UHS 0 0 16384 lo0
    192.168.2.0/24 link#2 U 0 82869 1500 em0
    192.168.2.1 link#2 UHS 0 0 16384 lo0
    192.168.198.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.199.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.200.0/24 172.19.1.133 UGS 0 678 1500 ovpnc1
    192.168.201.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.202.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.203.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.204.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.205.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.206.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.207.0/28 link#2 U 0 25 1500 em0 =>
    192.168.207.0/24 172.19.1.133 UGS 0 0 1500 ovpnc1
    192.168.207.14 link#2 UHS 0 0 16384 lo0
    Status: OpenVPN  plus status logs help

    Client Instance Statistics

    Client UDP up Wed Nov 27 5:21:40 2013 172.19.1.134 000.000.000.000 26338 8290
    status restart stop



  • @makul_oleg:

    Приветы!
    создаю openvpn client  соединение ,  тунель поднимается но сервер не пинингуется , што не так делаю подскажите плиз )))

    Настройки firewall наверно не допилил.



  • В общем это чёрная магия. После нескольких переустановок сервера и клиента связь наладилась. Тему закрываю.
    Werter, большое спасибо за помошь!


Locked