OpenVPN всем разные настройки
-
почитал - плохо понял, из локалки (за сервером) пингуется сам сервер по впн адресу (10.0.8.1), но не пингуются впн клиенты
Пинговать\работать, вероятно, нужно не с адресами туннеля, а с адресами локальных сетей за сервером\клиентами.
согласен, но локальная сеть за клиентом недоступна
-
добавил клиенту
iroute 192.168.5.0 255.255.255.0;толку 0, трассировка из локалки за сервером и с сервера ведет на дефолтный гейтвей прова
-
вообще никакие манипуляции с впн сервером не привели к добавлению маршрута в сеть 192.168.5.0
-
вообще никакие манипуляции с впн сервером не привели к добавлению маршрута в сеть 192.168.5.0
А в Advanced configuration сервера
route 192.168.5.0 255.255.255.0есть?
-
вообще никакие манипуляции с впн сервером не привели к добавлению маршрута в сеть 192.168.5.0
А в Advanced configuration сервера
route 192.168.5.0 255.255.255.0есть?
пробовал :
route 192.168.5.0 255.255.255.0;
route "192.168.5.0 255.255.255.0";
push "route 192.168.5.0 255.255.255.0";на вкладке routes он стабильно не появляется
-
добавил клиенту
iroute 192.168.5.0 255.255.255.0;
толку 0, трассировка из локалки за сервером и с сервера ведет на дефолтный гейтвей прова
Какому клиенту?! Эту директиву "рисуют" на сервере в Client-specific configuration.
Хоть бы в гугл сподобились слазить…
-
добавил клиенту
iroute 192.168.5.0 255.255.255.0;
толку 0, трассировка из локалки за сервером и с сервера ведет на дефолтный гейтвей прова
Какому клиенту?! Эту директиву "рисуют" на сервере в Client-specific configuration.
Хоть бы в гугл сподобились слазить…
вот скрины настроек сервера и клиента
 -
еще
 -
и еще
 -
Смените Server mode на Remote Access (SSL\TLS).
-
Смените Server mode на Remote Access (SSL\TLS).
не помогло, с помощью tcpdump выяснил, что пакеты (например пинг) доходят до адресата (из-за клиента до локалки за сервером), на обратном пути, на сервере он их кидает на дефолтный роутер т.к. у него нет маршрута до сети за клиентом
 -
На последнем скрине у вас даже маршрута нет в 192.168.0.0\24.
Грохните все свои настройки и на сервере и на клиенте, поищите статьи по настройке OpenVPN на pfsense и внимательно перенастройте.
Там работы на 10-15 мин максимум. -
На последнем скрине у вас даже маршрута нет в 192.168.0.0\24.
Грохните все свои настройки и на сервере и на клиенте, поищите статьи по настройке OpenVPN на pfsense и внимательно перенастройте.
Там работы на 10-15 мин максимум.о том и речь, уже все перепробовал - маршрут не поднимается …
-
нашел таки в чем дело:
если сервер включить в режим peer-to-peer (в режиме remote access не работает), то появляется возможность вбить remote networks, НО судя по ЭТОМУ посту там какие-то косяки в новой версии и директива не отрабатывает правильно, поэтому в настройках сервера нужо в поле advanced прописать этот маршрут со шлюзом, в моем случае - route 192.168.1.0 255.255.255.0 10.0.8.1, в client specific overrides iroute и нужную подсеть с маской, в моем случае iroute 192.168.1.0 255.255.255.0
-
@ winmasta
Уважаемый , а на каком из скринов, вами ранее выложенных, или в каком посте ранее вы про сеть 192.168.1.0 говорили ?!
Я лично вижу :
192.168.0.0
192.168.3.0
192.168.5.0P.s. Извините, но накипело.
Вы тут 3 страницы писали одно, а оказалось, что у вас сеть другая. Дело не в pfsense, а в человеке , к-ый не может определиться какие сети у него есть.
И к-ый не может толком схему нарисовать с правильной адресацией, при этом выискивая какие-то баги в продукте.P.p.s.
НО судя по ЭТОМУ посту там какие-то косяки в новой версии и директива не отрабатывает правильно
По вашей ссылке - посты за (внимание !!!) 2010 -ый год. О какой новой версии идет речь? Или вы до сих пор на 1.2.3 сидите ?
Не занимайтесь ерундой, честное слово. -
@ winmasta
Уважаемый , а на каком из скринов, вами ранее выложенных, или в каком посте ранее вы про сеть 192.168.1.0 говорили ?!
Я лично вижу :
192.168.0.0
192.168.3.0
192.168.5.0P.s. Извините, но накипело.
Вы тут 3 страницы писали одно, а оказалось, что у вас сеть другая. Дело не в pfsense, а в человеке , к-ый не может определиться какие сети у него есть.
И к-ый не может толком схему нарисовать с правильной адресацией, при этом выискивая какие-то баги в продукте.P.p.s.
НО судя по ЭТОМУ посту там какие-то косяки в новой версии и директива не отрабатывает правильно
По вашей ссылке - посты за (внимание !!!) 2010 -ый год. О какой новой версии идет речь? Или вы до сих пор на 1.2.3 сидите ?
Не занимайтесь ерундой, честное слово.за клиентом (пфсенс) 2 подсети 192.168.0.0/24 и 192.168.1.0/24 (192.168.5.0/24 - подсеть за клиентом Mint) ,я пытался настроить сначала 192.168.5.0 потом бросил и переключился на клиента за пфсенсом (т.е. на сети 192.168.1.0/24 и 192.168.0.0), поэтому видимо вы и запутались, извините, у меня работает только по схеме из поста выше, не смею Вас более беспокоить ))
если кому-то интересно, могу полностью описать всю топологию с адресацией и настройками (без картинок)
-
за клиентом (пфсенс) 2 подсети 192.168.0.0/24 и 192.168.1.0/24 (192.168.5.0/24 - подсеть за клиентом Mint) ,я пытался настроить сначала 192.168.5.0 потом бросил и переключился на клиента за пфсенсом (т.е. на сети 192.168.1.0/24 и 192.168.0.0), поэтому видимо вы и запутались, извините, у меня работает только по схеме из поста выше, не смею Вас более беспокоить ))
если кому-то интересно, могу полностью описать всю топологию с адресацией и настройками (без картинок)
Зря вы обижаетесь, от вас изначально требовалось описать что как и где, и сразу вместе с топологией.
-
если кому-то интересно, могу полностью описать всю топологию с адресацией и настройками (без картинок)
Да, интересно, выкладывайте.
