Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Заворот трафика в определённую подсеть

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      unijohnson
      last edited by

      Помогите в pfSense правильно сделать настройку.
      Объединены две подсети - 192.168.1.0 и 192.168.10.0
      Раньше было:  в сети 192.168.1.0 в качестве шлюза по умолчанию 192.168.1.1 стоял Dlink. На ip 192.168.1.92 стоит OpenVpn.
      Трафик в сеть 192.168.10.0 поступает через шлюз 192.168.1.92.
      Настройки на Dlinke простые.

      Теперь в качестве шлюза по умолчанию 192.168.1.1 pfSense.
      Пинги в сеть 192.168.10.0 идут, а трафик нет. Рабочий стол (RDP), например появляется и тут же отпадает.
      Вот что сделано.


      Неправильно, или что-то ещё нужно?

      PF2015-08-26_095926.jpg
      PF2015-08-26_095926.jpg_thumb
      PF2015-08-26_095901.jpg
      PF2015-08-26_095901.jpg_thumb
      PF2015-08-26_095655.jpg
      PF2015-08-26_095655.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Никогда не прописывайте руками для OpenVPN маршруты. Это делается в настройках OpenVPN-сервера (клиента) директивами push route, route, iroute.

        И да, создавайте Remote Access-туннели , а не p2p. Проще жить будет.

        1 Reply Last reply Reply Quote 0
        • S
          Scodezan
          last edited by

          @werter:

          Никогда не прописывайте руками для OpenVPN маршруты.
          Это делается в настройках OpenVPN-сервера (клиента) директивами push route, route, iroute.

          У него openvpn на другом компе, почему-то… Я полагаю это временно.

          1 Reply Last reply Reply Quote 0
          • S
            Scodezan
            last edited by

            @unijohnson:

            например появляется и тут же отпадает.

            В System: Gateways: Edit gateway измените в vpn92 значение Weigh (скрыто за кнопкой Advanced), например, на 2

            1 Reply Last reply Reply Quote 0
            • U
              unijohnson
              last edited by

              @Scodezan:

              @unijohnson:

              например появляется и тут же отпадает.

              В System: Gateways: Edit gateway измените в vpn92 значение Weigh (скрыто за кнопкой Advanced), например, на 2

              Изменял, не помогло. Успеваю залогиниться и поработать на удалённом рабочем столе примерно минуту. Потом выкидывает, но пинг при этом до удалённого узла не прекращается.
              Другие сервисы, как SIP тоже не работают.
              Да, OpenVpn стоит на другой машине и по старой схеме, если шлюзом поставить роутер Dlink, всё без проблем.

              1 Reply Last reply Reply Quote 0
              • S
                Scodezan
                last edited by

                Тоже такую пирамиду лепил, ввиду того что OpenVPN на основном сервере с pfsense сильно грузит процессор. И тоже имел такую проблему. Так получилось что забросил…

                По всей видимости происходит ротация-балансировка, а вот где, почему?
                Попробуйте дополнительно создать правила фаерволе с указанием конкретных шлюзы для для конкретных сетей.

                P.S. или происходит какой-то конфликт ввиду того что запрос приходит из LAN и отправляется обратно в LAN.

                P.P.S. Ещё попробуйте версию 2.2.2, у себя я такую проблему заметил только после перехода на 2.2.4.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.