PING из одной сети в другую через VPN (pfSense 2.1 )



  • Офис и филиал. И там и там pfSense 2.1 последний рилиз. Схема адресации такая:

    VPN работает, из под сети 192.168.2.0/24 вижу полностью 192.168.1.0/24
    А обратно связи нет. Вот конфигурация устройств:

    1. pfSense 192.168.1.0/24:

    1.1 Firewall->WAN

    1.2 Firewall->LAN

    1.3 Firewall->OpenVPN

    2. pfSense 2.1 192.168.2.0/24

    2.1 Firewall->WAN

    2.2 Firewall->LAN

    2.3 Firewall->OpenVPN

    Все везде открыто начисто, почему нет пинга?



  • Попробуйте:

    Открыть
    Status - System logs - Firewall

    наведите на красный крестик и увидите какое правило блокирует пинги.



  • Ping работает с протоколом ICMP. Проверьте правила на OVPN.



  • У Вас в правилах openvpn разрешен только TCP протокол. Добавте разрешающее правило с протоколом ICMP или установите и действующем правиле Protocol – any



  • 2 all
    Ребят, а не написать ли петицию разработчикам pfsense, чтобы при создании дефолтного правила fw в типе протокола было any, а не TCP ,как сейчас.
    Ведь в 2.0.х так и было (на кой исправили -хз, но оч. неудобно ). ИМХО, часто люди "натыкаются" (и я в том числе ,если забываю).



  • Да спасибо, что то просмотрел. Последний раз ставил PFSense 1.2


Log in to reply