Объединение 3-х сетей и подключение компов
-
ОК, спасибо, буду пробовать…
Попробовал, ничего не дало. Может еще какие-то правила Вы применяли? Я поставил предложенное в самый верх, пинги ходят так же только с клиента к серверу и только с самого pfSense. -
P.s. Совет : включайте логирование fw и внимательно смотрите какой трафик блокируется.
!!!
-
Да не в ФВ это дело! Там какая-то беда с маршрутами, причем это не видно в таблице маршрутов. Все же работает с другими настройками аутентификации, как это может быть связано с ФВ???
Короче интересная штука творится! ВПН сеть 11.0.0.0/24, сервер получает адреса 11.0.0.2 - шлюз, 11.0.0.1 - локальный адрес, клиент соответственно 11.0.0.5 - шлюз и 11.0.0.6 - адрес. Так вот, при трассировке от клиента адреса 11.0.0.5 первый хоп идет на 11.0.0.1, т.е. лок. адрес сервера, дальше глухо. А вот с сервера пинг его же шлюза 11.0.0.2 вообще не проходит. Т.е. таки проблемы маршрутов, но почему ???
Кстати! А порт для SSL/TLS открывать не надо в ФВ? -
Кстати! А порт для SSL/TLS открывать не надо в ФВ?
Вы будете первым в мире , кто это сделает.
-
Ну тогда остается ждать нового релиза, поскольку текущий видимо не стабилен в плане OpenVPN…
-
А вы на сервере в Client Specific Overrides директиву iroute добавили для того чтобы сеть за сервером увидела сеть за клиентом ?
-
Разобрался в Client Specific Overrides в "Common name" нужно было указать имя указанные в сертификате.
Сети подключились трафик бегает, НО )))))). Теперь клиенты, которые подключаются с компов не видят вторую сеть, т.е. видят только сеть сервера, без сети клиента pfSense. Маршруты не трогал. Может и тут что-то куда-то прописать надо? -
В общем все запустилось! Спасибо большое за Вашу помощь! Теперь хоть мануал написать могу )))
-
В общем все запустилось! Спасибо большое за Вашу помощь! Теперь хоть мануал написать могу )))
Дерзайте!
Тема весьма актуальна, толковый мануал с картинками позволит избежать регулярно появляющихся на форуме вопросов. -
В общем все запустилось! Спасибо большое за Вашу помощь! Теперь хоть мануал написать могу )))
Будьте добры поделитесь маньюалом, темболее в версии 2.3.4