OpenVpn, нужна подсказка…



  • Всем добрый день. С pfSense (и OpenVPN) только начинаю разбираться. Подскажите как правильно сделать :
    Имеется главный офис и два филиала. В дальнейшем филиалов может добавиться. Главный офис имеет выделенный IP. Филиалы выходят в и-нет через 4G модем. Там "серый" IP и снаружи внутрь сеть филиалов нет возможности пробросить какие-либо порты. Нужно объединить филиалы и главный офис в сеть, чтобы компьютеры из филиалов были доступны из главного офиса (и наоборот соответственно). И кроме того нужно чтобы я со своего ноутбука где-нибудь в отпуске мог бы подключиться к любому компьютеру главного офиса или филиала… Пробовал различные варианты создания сети по OpenVPN, но "не выходит каменный цветок"  >:( Подскажите, офисы и ноутбук должны подключаться к одному OpenVPN серверу или к разным? Если к одному, то какого типа (Remote acess или Peer-to-peer) должен быть сервер... Если к разным, то какие сервера надо сделать? Подробного описания настроек по шагам не требуется, надеюсь справлюсь. Интересует общий принцип решения задачи.



  • Почитайте здесь
    http://forum.pfsense.org/index.php?topic=58846.0



  • Прочитал, а как к этой сети подключаться извне? Создать еще один экземпляр OpenVPN сервера с Remote acess user auth? При подключении к нему с ноутбука будет доступ к сетям филиалов?





  • Не получается ничего :(
    Сейчас вот что сделал :

    К серверу подключен филиал PSK Site-To-Site
    Локальная сеть сервера  192.168.0.0/24
    Локальная сеть филиала 192.168.1.0/24
    vpn тоннель 192.168.100.0/24
    Сеть сервера доступна из сети филиала, сеть филиала доступна из сети сервера.

    На сервере настроен еще один экземпляр OpenVpn сервер (TLS + Remote access).
    vpn тоннель 192.168.101.0/24
    К нему подключаюсь с ноутбука.
    С ноутбука доступна локальная сеть сервера, но недоступна локальная сеть филиала.

    В настройках сервера к которому подключается ноутбук в Advansed options добавлено route к сети филиала (route 192.168.1.0 255.255.255.0)
    В Client overrides так же добавлен этот маршрут…

    В таблице роутинга на сервере есть 
    192.168.1.0/24 192.168.100.2

    В таблице роутинга на ноутбуке есть
    Сеть - 192.168.0.0 маска - 255.255.255.0 шлюз - 192.168.101.5 интерфейс 192.168.101.6  (это работает, сеть сервера 192.168.0.0/24 доступна)
    Сеть - 192.168.1.0 маска - 255.255.255.0 шлюз - 192.168.101.5 интерфейс 192.168.101.6  (это не работает, сеть филиала 192.168.1.0/24 недоступна)

    Куда копать? Подскажите



  • Вот создал еще один экземпляр сервера с PSK. Подключаюсь к нему с ноутбука. Все точно так же. С ноутбука сеть сервера доступна, а сеть филиала нет…  >:(

    Может надо, чтобы и филиал и ноутбук подключались к одному экземпляру OpenVPN сервера?



  • Странно, инструкции отличные. Сам по ним настраивал.

    Ну тогда вам остается для каждого клиента отдельно Опенвпн-сервер создавать и с маршрутизацией\NAT-ом разбираться.



  • Все, проблема решена. В Английской ветке подсказали. Надо было в настройках клиента филиала в remote networks добавить сеть vpn по которой ноутбук подключается к главному оффису…


Log in to reply