OpenVPN Site to Site - не пингуются сети
-
Здравствуйте!!! Нужна помощь.
Есть два офиса, в которых в качестве маршрутизаторов стоят компы с PfSense.
В одном офисе на PfSense поднят сервер OpenVPN, а в другом офисе поднят клиент OpenVPN. Настройки OpenVPN сделаны согласно инструкции на этом сайте.
Так вот с серверной части OpenVPN и с компов, находящихся за серверной частью, я не могу пинговать клиентскую часть и те компы, которые находятся за клиентом.
С клиентской части OpenVPN пингуется серверная часть и компы, находящиеся за серверной частью.
Компы разных подсетей не пингуются.
Как сделать, чтобы компы разных подсетей пинговались?
![Схема сети OpenVPN.jpg](/public/imported_attachments/1/Схема сети OpenVPN.jpg)
![Схема сети OpenVPN.jpg_thumb](/public/imported_attachments/1/Схема сети OpenVPN.jpg_thumb) -
Директивы route 192.168.61.0 255.255.255.0; push "route 192.168.60.0 255.255.255.0" на сервере в OpenVPN -> Server - > Custom options и директива iroute 192.168.61.0 255.255.255.0; там же на сервере в разделе OpenVPN -> Client-specific configuration
P.s. Уточните режим работы OpenVPN на сервере. Это P2P или Remote Access ?
-
Директивы на сервере OpenVPN прописаны.
Режим работы сервера OpenVPN - Remote Acess (SSL\TLS).
Менял режим сервера на P2P - получается тоже самое.
Мысли есть, как исправить ситуацию?
-
Таблицу маршрутизации покажите на сервере и на проблемном клиенте при установленной опенвпн-сессии.
-
Таблица маршрутизации на сервере и на клиенте:
![Routing на Server после поднятия OpenVPN.jpg](/public/imported_attachments/1/Routing на Server после поднятия OpenVPN.jpg)
![Routing на Server после поднятия OpenVPN.jpg_thumb](/public/imported_attachments/1/Routing на Server после поднятия OpenVPN.jpg_thumb)
![Routing на Client после поднятия OpenVPN.jpg](/public/imported_attachments/1/Routing на Client после поднятия OpenVPN.jpg)
![Routing на Client после поднятия OpenVPN.jpg_thumb](/public/imported_attachments/1/Routing на Client после поднятия OpenVPN.jpg_thumb) -
Правила fw на LAN и OpenVPN сервера и на LAN клиента покажите.
IPv4 * LAN subnet * < сеть-клиента > * * none # добавьте на сервере на LAN
IPv4 * * * * * * none # на сервере на OpenVPN
–-----------
IPv4 * LAN subnet * < сеть-сервера > * * none # добавьте на клиенте на LAN