Пропадает роутниг в подсеть через OpenVPN



  • Hi, All!
    Пропадает роутниг в подсеть подключенную по OpenVPN, когда удаляешь дефолтное (->) правило LAN
    см скриншот вкладки LAN в аттаче

    Пока правило активно, tracert идет в три прыжка 1 . гейтвэй pfsense 2. IP принадлежащий интерфейсу OpenVPN на удаленной стороне 3. цель
    Удаляем правило, tracert в первом прыжке выдает гейтвэй провайдера, дальше звёзды…

    Помогите понять в чем ошибка!
    Дефолтное правило для LAN интерфейса неприемлемо.
    Заранее спасибо за помощь!
    Bye, All!



  • есть подспудное чувство, что виноват DNS Forwarder, но вот как сделать правильно - ума не хватает



  • разобрался. оказывается нельзя группу гейтвеев ставить. только дефолтный.
    так что, теперь фэиловер не будет работать для VPN?

    з.ы. всем спасибо за ответы



  • Так вроде в этом фишка 2.1 и есть.

    https://blog.pfsense.org/?p=712

    OpenVPN multi-WAN failover



  • Добрый день!
    У меня похожая проблема! PfSense настроен как клиент (192.168.20.102) к другому серверу OpenVPN на Centos (192.168.20.1), маршрут в локальную сеть (192.168.10.0/24) на стороне где PfSense работает. Но на следующее утро роутинг в локальную сеть (192.168.10.0/24) пропадает, пингуется только клиент OpenVPN  (192.168.20.102). После того, как открою интерфейс VPN и нажму кнопку "save", а потом "Apple changes" роутинг в локальную сеть опять работает.
    Подскажите пожалуйста в чем возможна проблема, не могу никак понять. Каждое утро делаю одну и ту же операцию с VPN интерфейсом.
    Спасибо.



  • Проверяйте связь. Возможно, что по тайм-ауту отваливается интерфейс.
    Пробуйте добавить в конфиг сервера и клиента :

    keepalive 10 60
    ping-timer-rem



  • Логи бы  почитать.  И routing table заодно увидеть, в тот момент, когда пропадает маршрут



  • Ок, сейчас добавлю в конфиг. Но узнать помогло или нет можно только утром. Конфиги выложу завтра, если не поможет.



  • Проблема решилась путем добавления во вкладку OpenVPN: Client Specific Override директивы с указанием локальной сети: iroute 192.168.10.0 255.255.255.0


Log in to reply