Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Объединение 3-х сетей и подключение компов

    Scheduled Pinned Locked Moved Russian
    29 Posts 5 Posters 5.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      P.s. Совет : включайте логирование fw и внимательно смотрите какой трафик блокируется.

      !!!

      1 Reply Last reply Reply Quote 0
      • _
        _valentin_
        last edited by

        Да не в ФВ это дело! Там какая-то беда с маршрутами, причем это не видно в таблице маршрутов. Все же работает с другими настройками аутентификации, как это может быть связано с ФВ???
        Короче интересная штука творится! ВПН сеть 11.0.0.0/24, сервер получает адреса 11.0.0.2 - шлюз, 11.0.0.1 - локальный адрес, клиент соответственно 11.0.0.5 - шлюз и 11.0.0.6 - адрес. Так вот, при трассировке от клиента адреса 11.0.0.5 первый хоп идет на 11.0.0.1, т.е. лок. адрес сервера, дальше глухо. А вот с сервера пинг его же шлюза 11.0.0.2 вообще не проходит. Т.е. таки проблемы маршрутов, но почему ???
        Кстати! А порт для SSL/TLS открывать не надо в ФВ?

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          Кстати! А порт для SSL/TLS открывать не надо в ФВ?

          Вы будете первым в мире , кто это сделает.

          1 Reply Last reply Reply Quote 0
          • _
            _valentin_
            last edited by

            Ну тогда остается ждать нового релиза, поскольку текущий видимо не стабилен в плане OpenVPN…

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              А вы на сервере в Client Specific Overrides директиву iroute добавили для того чтобы сеть за сервером увидела сеть за клиентом ?

              1 Reply Last reply Reply Quote 0
              • _
                _valentin_
                last edited by

                Разобрался в Client Specific Overrides в "Common name" нужно было указать имя указанные в сертификате.
                Сети подключились трафик бегает, НО )))))). Теперь клиенты, которые подключаются с компов не видят вторую сеть, т.е. видят только сеть сервера, без сети клиента pfSense. Маршруты не трогал. Может и тут что-то куда-то прописать надо?

                1 Reply Last reply Reply Quote 0
                • _
                  _valentin_
                  last edited by

                  В общем все запустилось! Спасибо большое за Вашу помощь! Теперь хоть мануал написать могу )))

                  1 Reply Last reply Reply Quote 1
                  • P
                    pigbrother
                    last edited by

                    @_valentin_:

                    В общем все запустилось! Спасибо большое за Вашу помощь! Теперь хоть мануал написать могу )))

                    Дерзайте!
                    Тема весьма актуальна, толковый мануал с картинками позволит избежать регулярно появляющихся на форуме  вопросов.

                    1 Reply Last reply Reply Quote 0
                    • K
                      KAMAtoZnik
                      last edited by

                      @_valentin_:

                      В общем все запустилось! Спасибо большое за Вашу помощь! Теперь хоть мануал написать могу )))

                      Будьте добры поделитесь маньюалом, темболее в версии 2.3.4

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.