Openvpn site-to-site: не пингуется remote lan с компьютеров

N3w4dm1n

требовалось открыть lan сеть для того чтобы пускать филиал на местную шару. настроил сеть pfsense openvpn site-to-site все как по инструкции из sticky.

192.168.1.0/24<==LAN==|главный офис|=====WAN===10.0.8.0/24===WAN=====|филиал|======LAN====>192.168.0.1/24

pfsense филиала видит сеть 192.168.1.0/24

Ping output:

PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: icmp_seq=0 ttl=64 time=38.047 ms
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=37.788 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=36.384 ms

–- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 36.384/37.406/38.047/0.731 ms

а вот на машинах клиентов:

C:\Users\nuser2>ping 192.168.1.1

Обмен пакетами с 192.168.1.1 по с 32 бай
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.1.1:
    Пакетов: отправлено = 4, получено =
    (100% потерь)

почему pfsense не пускает??? в Firewall LAN в филиале по дефолту имеет доступ ко всему, что удалено. на вкладке Firewall -> OpenVPN стоит  IPv4 * * * * * * none   OpenVPN kpl wizard

тоже самое на сервере (((

пысы

на сервере настроено 2 openvpn:

1. server 1194
2. site to site 1195

через openvpn сервер-клиент без проблем захожу на шару, а вот site to site - ХРЕН

N3w4dm1n

Diagnostic -> Route на pfsense в филиале:

IPv4
Destination Gateway Flags Refs Use Mtu Netif Expire
default 192.168.100.1 UGS 0 2510945 1500 re0
10.0.8.1 link#7 UH 0 0 1500 ovpnc1
10.0.8.2 link#7 UHS 0 0 16384 lo0
127.0.0.1 link#5 UH 0 542 16384 lo0
192.168.0.0/24 link#2 U 0 2963714 1500 vr0
192.168.0.254 link#2 UHS 0 0 16384 lo0
192.168.1.0/24 10.0.8.1 UGS 0 43 1500 ovpnc1
192.168.100.0/24 link#1 U 0 343514 1500 re0
192.168.100.2 link#1 UHS 0 0 16384 lo0

N3w4dm1n

скорее всего проблема в том что в филиале lan gateway 192.168.0.254, а не 192.168.0.1

переделывать нереально (спасибо м+дакам до меня)

bill_open

выложите правила всех интерфейсов с обоих pfsense

Shraik

если роутинг настроен правильно, значит надо проверять NAT.
пользуйтесь уже "tracert" там -же понятно пишется на каком месте затык.

N3w4dm1n

@N3w4dm1n:

скорее всего проблема в том что в филиале lan gateway 192.168.0.254, а не 192.168.0.1

переделывать нереально (спасибо м+дакам до меня)

доберусь до филиала, скину

@Shraik:

если роутинг настроен правильно, значит надо проверять NAT.

ключевое слово "если". nat: все по дефолту настроено

пользуйтесь уже "tracert" там -же понятно пишется на каком месте затык.

спасибо, чекну!

N3w4dm1n

ппц, все заработало ))) пятница была тяжелой. у меня тогда инет еще в 2х местах отвалился  ;D