OpenVPN Site to Site - не пингуются сети



  • Здравствуйте!!! Нужна помощь.

    Есть два офиса, в которых в качестве маршрутизаторов стоят компы с PfSense.

    В одном офисе на PfSense поднят сервер OpenVPN, а в другом офисе поднят клиент OpenVPN. Настройки OpenVPN сделаны согласно инструкции на этом сайте.

    Так вот с серверной части OpenVPN и с компов, находящихся за серверной частью, я не могу пинговать клиентскую часть и те компы, которые находятся за клиентом.

    С клиентской части OpenVPN пингуется серверная часть и компы, находящиеся за серверной частью.

    Компы разных подсетей не пингуются.

    Как сделать, чтобы компы разных подсетей пинговались?

    ![Схема сети OpenVPN.jpg](/public/imported_attachments/1/Схема сети OpenVPN.jpg)
    ![Схема сети OpenVPN.jpg_thumb](/public/imported_attachments/1/Схема сети OpenVPN.jpg_thumb)



  • Директивы route 192.168.61.0 255.255.255.0; push "route 192.168.60.0 255.255.255.0" на сервере в OpenVPN -> Server - > Custom options и директива iroute 192.168.61.0 255.255.255.0; там же на сервере в разделе OpenVPN -> Client-specific configuration

    P.s. Уточните режим работы OpenVPN на сервере. Это P2P или Remote Access ?



  • Директивы на сервере OpenVPN прописаны.

    Режим работы сервера OpenVPN - Remote Acess (SSL\TLS).

    Менял режим сервера на P2P - получается тоже самое.

    Мысли есть, как исправить ситуацию?



  • Таблицу маршрутизации покажите на сервере и на проблемном клиенте при установленной опенвпн-сессии.



  • Таблица маршрутизации на сервере и на клиенте:

    ![Routing на Server после поднятия OpenVPN.jpg](/public/imported_attachments/1/Routing на Server после поднятия OpenVPN.jpg)
    ![Routing на Server после поднятия OpenVPN.jpg_thumb](/public/imported_attachments/1/Routing на Server после поднятия OpenVPN.jpg_thumb)
    ![Routing на Client после поднятия OpenVPN.jpg](/public/imported_attachments/1/Routing на Client после поднятия OpenVPN.jpg)
    ![Routing на Client после поднятия OpenVPN.jpg_thumb](/public/imported_attachments/1/Routing на Client после поднятия OpenVPN.jpg_thumb)



  • Правила fw на LAN и OpenVPN сервера и на LAN клиента покажите.

    IPv4 *        LAN subnet        *  < сеть-клиента >  *      *        none #  добавьте на сервере на LAN

    IPv4 *      *      *  *    *      *        none # на сервере на OpenVPN

    –-----------

    IPv4 *        LAN subnet        *  < сеть-сервера >  *      *        none #  добавьте на клиенте на LAN


Log in to reply