Openvpn site-to-site: не пингуется remote lan с компьютеров



  • требовалось открыть lan сеть для того чтобы пускать филиал на местную шару. настроил сеть pfsense openvpn site-to-site все как по инструкции из sticky.

    192.168.1.0/24<==LAN==|главный офис|=====WAN===10.0.8.0/24===WAN=====|филиал|======LAN====>192.168.0.1/24

    pfsense филиала видит сеть 192.168.1.0/24

    Ping output:

    PING 192.168.1.1 (192.168.1.1): 56 data bytes
    64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=38.047 ms
    64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=37.788 ms
    64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=36.384 ms

    –- 192.168.1.1 ping statistics ---
    3 packets transmitted, 3 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 36.384/37.406/38.047/0.731 ms

    а вот на машинах клиентов:

    C:\Users\nuser2>ping 192.168.1.1

    Обмен пакетами с 192.168.1.1 по с 32 бай
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.
    Превышен интервал ожидания для запроса.

    Статистика Ping для 192.168.1.1:
        Пакетов: отправлено = 4, получено =
        (100% потерь)

    почему pfsense не пускает??? в Firewall LAN в филиале по дефолту имеет доступ ко всему, что удалено. на вкладке Firewall -> OpenVPN стоит  IPv4 * * * * * * none   OpenVPN kpl wizard

    тоже самое на сервере (((

    пысы

    на сервере настроено 2 openvpn:

    1. server 1194
    2. site to site 1195

    через openvpn сервер-клиент без проблем захожу на шару, а вот site to site - ХРЕН



  • Diagnostic -> Route на pfsense в филиале:

    IPv4
    Destination Gateway Flags Refs Use Mtu Netif Expire
    default 192.168.100.1 UGS 0 2510945 1500 re0
    10.0.8.1 link#7 UH 0 0 1500 ovpnc1
    10.0.8.2 link#7 UHS 0 0 16384 lo0
    127.0.0.1 link#5 UH 0 542 16384 lo0
    192.168.0.0/24 link#2 U 0 2963714 1500 vr0
    192.168.0.254 link#2 UHS 0 0 16384 lo0
    192.168.1.0/24 10.0.8.1 UGS 0 43 1500 ovpnc1
    192.168.100.0/24 link#1 U 0 343514 1500 re0
    192.168.100.2 link#1 UHS 0 0 16384 lo0



  • скорее всего проблема в том что в филиале lan gateway 192.168.0.254, а не 192.168.0.1

    переделывать нереально (спасибо м+дакам до меня)



  • выложите правила всех интерфейсов с обоих pfsense



  • если роутинг настроен правильно, значит надо проверять NAT.
    пользуйтесь уже "tracert" там -же понятно пишется на каком месте затык.



  • @N3w4dm1n:

    скорее всего проблема в том что в филиале lan gateway 192.168.0.254, а не 192.168.0.1

    переделывать нереально (спасибо м+дакам до меня)

    доберусь до филиала, скину

    @Shraik:

    если роутинг настроен правильно, значит надо проверять NAT.

    ключевое слово "если". nat: все по дефолту настроено

    пользуйтесь уже "tracert" там -же понятно пишется на каком месте затык.

    спасибо, чекну!



  • ппц, все заработало ))) пятница была тяжелой. у меня тогда инет еще в 2х местах отвалился  ;D