Настройка OpenVPN Server, и маршрутизация до клиента\с



  • Всех приветствую.
    Вроде делаю все как по инструкции.
    Без проблем создаю, сервер, сертификат, прописываю на клиентской части, ловлю пинг и доступ до сети за сервером.
    А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
    Сеть А - 192.168.4.0./24
    Сеть B - 192.168.6.0/24
    Для чистоты эксперимента подключаюсь вин клиентом с утановленным тап драйвером.
    вывод ipconfig c локальной машины.
    Подключение по локальной сети - Ethernet адаптер:

    DNS-суффикс этого подключения . . :
            IP-адрес  . . . . . . . . . . . . : 192.168.6.56
            Маска подсети . . . . . . . . . . : 255.255.255.0
            Основной шлюз . . . . . . . . . . : 192.168.6.1

    Подключение по локальной сети 3 - Ethernet адаптер:

    DNS-суффикс этого подключения . . :
            IP-адрес  . . . . . . . . . . . . : 10.0.1.6
            Маска подсети . . . . . . . . . . : 255.255.255.252
            Основной шлюз . . . . . . . . . . :
    Обмен пакетами с 192.168.4.5 по 32 байт:

    Ответ от 192.168.4.5: число байт=32 время=2мс TTL=127
    Ответ от 192.168.4.5: число байт=32 время=2мс TTL=127

    В чем мой косяк?



  • 1. Директива route до сети ЗА клиентом на сервере pfsense в Advanced.
    2. Для НЕСЕРВЕРНЫХ Win ОС-ей - включить маршрутизацию в реестре (гуглить IPEnableRouter).



  • push "route 192.168.6.0 255.255.255.0";
    push "route 192.168.7.0 255.255.255.0";
    push "route 192.168.84.0 255.255.255.0";

    Прописал дерективы, перезапустил сервер. Не работает.



  • А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.

    ДО Клиента или до сети ЗА КЛИЕНТОМ ?

    Рисуйте схему.



  • Здравствуйте.
    У меня аналогичная ситуация.
    Дистрибутив pfSense 2.2.4-RELEASE (i386)

    У меня несколько сетей, в каждой шлюзом работает pfSense 2.2.4.
    Соединяются они при помощи OpenVPN в режиме Peer-to-Peer (SSL/TLS).
    Настроено всё стандартно, правила файрвола создались автоматом.
    Из клиентских подсетей, которые за шлюзами  находятся, пинг на сервер
    и на серверную подсеть идут (как и все остальные подключения),
    а вот со стороны серверной подсети
    и даже с самого сервера пинга в сети клиентов нет.
    Пробовал настраивать и создавать всё заново, в том числе правила в Firewall,
    но никакого эффекта не добился.
    Настраивал и по мануалам с вашего форума, и с других ресурсов, которых в сети полно, в том числе и по вот этому мануалу
    http://rootstore.in.ua/content/pfsense_openvpn.

    Подскажите, пожалуйста, что я не так делаю? Возможно где-то ещё нужно разрешения прописать?
    У людей ведь как-то работает всё это добро.




  • Настройки Advanced




  • С клиентской стороны прописана только сеть туннеля.



  • А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
    Сеть А - 192.168.4.0./24
    Сеть B - 192.168.6.0/24

    Если 192.168.4.0./24 - это головная сеть, создайте на LAN интерфейсе правило

    • LAN net * 192.168.6.0/24 * * none

    Первая звездочка - это Protocol=any



  • @pigbrother:

    А вот наоборот, из головной сети маршрутизации до клиента инициатора подключения никак добиться не могу.
    Сеть А - 192.168.4.0./24
    Сеть B - 192.168.6.0/24

    Если 192.168.4.0./24 - это головная сеть, создайте на LAN интерфейсе правило

    • LAN net * 192.168.6.0/24 * * none

    Первая звездочка - это Protocol=any

    … и поставьте первым (на время хотя бы)


Log in to reply