Пропадает роутниг в подсеть через OpenVPN
-
Hi, All!
Пропадает роутниг в подсеть подключенную по OpenVPN, когда удаляешь дефолтное (->) правило LAN
см скриншот вкладки LAN в аттачеПока правило активно, tracert идет в три прыжка 1 . гейтвэй pfsense 2. IP принадлежащий интерфейсу OpenVPN на удаленной стороне 3. цель
Удаляем правило, tracert в первом прыжке выдает гейтвэй провайдера, дальше звёзды…Помогите понять в чем ошибка!
Дефолтное правило для LAN интерфейса неприемлемо.
Заранее спасибо за помощь!
Bye, All!
-
есть подспудное чувство, что виноват DNS Forwarder, но вот как сделать правильно - ума не хватает
-
разобрался. оказывается нельзя группу гейтвеев ставить. только дефолтный.
так что, теперь фэиловер не будет работать для VPN?з.ы. всем спасибо за ответы
-
Так вроде в этом фишка 2.1 и есть.
https://blog.pfsense.org/?p=712
OpenVPN multi-WAN failover
-
Добрый день!
У меня похожая проблема! PfSense настроен как клиент (192.168.20.102) к другому серверу OpenVPN на Centos (192.168.20.1), маршрут в локальную сеть (192.168.10.0/24) на стороне где PfSense работает. Но на следующее утро роутинг в локальную сеть (192.168.10.0/24) пропадает, пингуется только клиент OpenVPN (192.168.20.102). После того, как открою интерфейс VPN и нажму кнопку "save", а потом "Apple changes" роутинг в локальную сеть опять работает.
Подскажите пожалуйста в чем возможна проблема, не могу никак понять. Каждое утро делаю одну и ту же операцию с VPN интерфейсом.
Спасибо. -
Проверяйте связь. Возможно, что по тайм-ауту отваливается интерфейс.
Пробуйте добавить в конфиг сервера и клиента :keepalive 10 60
ping-timer-rem -
Логи бы почитать. И routing table заодно увидеть, в тот момент, когда пропадает маршрут
-
Ок, сейчас добавлю в конфиг. Но узнать помогло или нет можно только утром. Конфиги выложу завтра, если не поможет.
-
Проблема решилась путем добавления во вкладку OpenVPN: Client Specific Override директивы с указанием локальной сети: iroute 192.168.10.0 255.255.255.0
