PfSense + OpenVPN + sipnet
-
Добрый вечер!
Возникла необходимость использовать VPN подключение для работы SIP-телефонии.
Оператор VoIP (sipnet.ru) поддерживает подключение через OpenVPN.На шлюзе pfSense, настроил (как мне казалось, все что надо), подключение есть.
Интерфейс ovpnc1 появляется, для него прописываются необходимые маршруты (для сети 212.53.40.0/25)
Пинг с роутера проходит нормально.Для теста разрешил в файерволе все исходящие соединения для клиента.
Но клиенты LAN не пингуют сервер sipnet, т.е. пакеты идут, firewall их пропускает (судя по логам), но ответ от сервера клиенту не приходит :(
Traceroute от сервера проходит (через VPN) а от клиента "молчит" сразу после шлюза на pfSense.Подскажите, в чем может быть дело? Где и что еще надо настроить?
PS: как только отключаю сервис OpenVPN, пинги от клиента успешно проходят (по основному маршруту), после включения история повторяется :(
-
Разобрался.
Проблема была простейшей - сервер SIPNET ждет подключение "одиночных" клиентов VPN, а не сеть (т.е. маршрутизация от них в мою сеть не работает).
Поэтому ответ от их сервера и не возвращался к клиентам внутри моей локальной сети.Соответственно, необходимо было просто настроить NAT на интерфейсе OpenVPN, после чего все начало работать как надо.
-
У меня сейчас подобная задача. Подскажи какие настройки для pfsence?
-
@gold-0
судя по тексту выше1 https://wiki.sipnet.ru/index.php/OpenVPN_-_Windows
2 по этим настройкам настраиваете PFsense как openvpn client
тут пример (достаточно подробно расписан алгоритм создания подобного соединения, не 1 в 1 , а с учетом инструкции в п.1 )
https://support.nordvpn.com/Connectivity/Router/1089079142/pfSense-2-4-4-setup-with-NordVPN.htm
3 после соединения с сервером создаете NAT OUTBOUND на openvpn интерфейсе
4 настраиваете политики доступа клиентов к sip телефонии -
Схема с OUTBOUND NAT рабочая. Использовал ее c внешним VPN-сервисом еще до того, как SIPNET стал предлагать свой VPN.
P.S.
1.Помимо OpenVPN SIPNET поддерживает L2TP, SSTP, и, наверное PPTP.
2.При подключении через VPN в SIPNET могут не работать служебные\тестовые звонки на номера 00, 000, 00000