Какой лучше выбрать режим OpenVPN при таком раск

John_PFsense

Прочитал предыдущий пост, интересно и поучительно но не могу понять какой режим лучше выбрать в следующей ситуации. Поднял сервер VPN на PFsense, из домашней сети подключаюсь нет проблем а из офиса не видно моей сетки понимаю что дело в маршрутизации или я ошибаюсь? Выкладываю скрины.

rubic

Чтобы домашнюю сеть было видно, соединение с сервером должен поднимать роутер домашней сети, а не клиентские компьютеры в ней.

John_PFsense

Я извиняюсь, не разу не настраивал VPN на роутере, я так понимаю необходимо настроить функцию клиента, в моём случае? Которой у меня нет! Функция VPN сервера есть. Роутер asus RT-N10u.

rubic

@John_PFsense:

Я извиняюсь, не разу не настраивал VPN на роутере, я так понимаю необходимо настроить функцию клиента, в моём случае? Которой у меня нет!

На нет, говорят, и суда нет. Настройте роутер сервером, а pfSense клиентом. Только тот хост, на котором начинается/заканчивается туннель, может пустить в него свою локальную сеть и это определенно должна быть не простая рабочая станция.

John_PFsense

А если исключить роутер? Тогда как?

pigbrother

@John_PFsense:

А если исключить роутер? Тогда как?

Если остается Асус - поднять OpenVPN на любом компьютере. Добавить маршрут в удаленную сеть на Асус  или на каждом компьютере сети с помощью route add.
Но если поднимаете pfsense как роутер вместо Асус OpenVPN-клиента логичнее поднять на нем.

werter

@John_PFsense:

Я извиняюсь, не разу не настраивал VPN на роутере, я так понимаю необходимо настроить функцию клиента, в моём случае? Которой у меня нет! Функция VPN сервера есть. Роутер asus RT-N10u.

Вам повезло. Ваш роутер поддерживает TomatoUSB - http://tomato.groov.pl/?page_id=69
Прошиваетесь, настраиваете его как клиента OpenVPN.

Внимание! После перепрошивки на TomatoUSB обязательно сбросить NVRAM!

![2015-04-15 17_30_50-[Unknown] Admin_ Configuration.jpg](/public/imported_attachments/1/2015-04-15 17_30_50-[Unknown] Admin_ Configuration.jpg)
![2015-04-15 17_30_50-[Unknown] Admin_ Configuration.jpg_thumb](/public/imported_attachments/1/2015-04-15 17_30_50-[Unknown] Admin_ Configuration.jpg_thumb)

John_PFsense

Возможно я правила директивы неправильно прописал, или правила в фаерволе не прописал. Ведь из домашней сети я захожу в локалку предприятия захожу, а компа своего не вижу. Такое ощущение что нет правил маршрута сети.

John_PFsense

Вчера на работе перепрошил свой роутер на Tomato USB, роутер заработал а VPN киент так и не подключился к серверу. Бьюсь неделю, начитался мана. Понять не могу в ём проблема :( Прошу помощи у форумчан, укажите куда копать?

John_PFsense

Выставляю в Tomato tap, сервер подымается но пинги не ходят в обе стороны.

sirota

Я так же долго мучался. Было сделано так:
на сенсе поднят сервер. На одном из пк клиент, на нем же была маршрутизация. На остальных через dhcp раздал шлюз (до этого он не требовался в этой сети). Вышло так что из клиентской сети я полностью получал доступ к инету + локальной сети сенса, а вот обратно почему-то только до клиента (пк на котором стоялк клиент впн). БОлее ни чего добится не получалось. Сейчас если появится желание сделаем еще дохленький пк с сенсом и там подними клиент (такой расклад в виртуалке у меня шикарно работал.)