Заворот трафика в определённую подсеть



  • Помогите в pfSense правильно сделать настройку.
    Объединены две подсети - 192.168.1.0 и 192.168.10.0
    Раньше было:  в сети 192.168.1.0 в качестве шлюза по умолчанию 192.168.1.1 стоял Dlink. На ip 192.168.1.92 стоит OpenVpn.
    Трафик в сеть 192.168.10.0 поступает через шлюз 192.168.1.92.
    Настройки на Dlinke простые.

    Теперь в качестве шлюза по умолчанию 192.168.1.1 pfSense.
    Пинги в сеть 192.168.10.0 идут, а трафик нет. Рабочий стол (RDP), например появляется и тут же отпадает.
    Вот что сделано.


    Неправильно, или что-то ещё нужно?








  • Никогда не прописывайте руками для OpenVPN маршруты. Это делается в настройках OpenVPN-сервера (клиента) директивами push route, route, iroute.

    И да, создавайте Remote Access-туннели , а не p2p. Проще жить будет.



  • @werter:

    Никогда не прописывайте руками для OpenVPN маршруты.
    Это делается в настройках OpenVPN-сервера (клиента) директивами push route, route, iroute.

    У него openvpn на другом компе, почему-то… Я полагаю это временно.



  • @unijohnson:

    например появляется и тут же отпадает.

    В System: Gateways: Edit gateway измените в vpn92 значение Weigh (скрыто за кнопкой Advanced), например, на 2



  • @Scodezan:

    @unijohnson:

    например появляется и тут же отпадает.

    В System: Gateways: Edit gateway измените в vpn92 значение Weigh (скрыто за кнопкой Advanced), например, на 2

    Изменял, не помогло. Успеваю залогиниться и поработать на удалённом рабочем столе примерно минуту. Потом выкидывает, но пинг при этом до удалённого узла не прекращается.
    Другие сервисы, как SIP тоже не работают.
    Да, OpenVpn стоит на другой машине и по старой схеме, если шлюзом поставить роутер Dlink, всё без проблем.



  • Тоже такую пирамиду лепил, ввиду того что OpenVPN на основном сервере с pfsense сильно грузит процессор. И тоже имел такую проблему. Так получилось что забросил…

    По всей видимости происходит ротация-балансировка, а вот где, почему?
    Попробуйте дополнительно создать правила фаерволе с указанием конкретных шлюзы для для конкретных сетей.

    P.S. или происходит какой-то конфликт ввиду того что запрос приходит из LAN и отправляется обратно в LAN.

    P.P.S. Ещё попробуйте версию 2.2.2, у себя я такую проблему заметил только после перехода на 2.2.4.


Log in to reply