непонятем механизм OpenVPN



  • Люди добрые, подскажите, если не сложно…

    Пытаюсь подключить клиентскую часть ОпенВПН к домашнему серверу и слегка не понимаю, что происходит...
    Коннект устанавливается, поднимается интерфейс tun0, выдаются ip и прочие настройки. но пакеты в удаленную сеть пфсенс не пропускает... хотя сам хосты из удаленной сети пингует без проблем (из командной строки через ssh). машина с пфсенс является шлюзом по умолчанию, то бишь все пакеты не для родной сети идут через нее, в таблице маршрутизации на пфсенсе тоже полный порядок... где копать?



  • Правила файрвола?



  • разрешен весь трафик из любой точки в любую точку, отключен запрет доступа из приватных сетей (RFC 1918)
    В целом схема выглядит так:
    экспериментальная система с пфсенс находится внутри локальной сети, и общается с инетом через шлюз этой сетки. на lan-интерфейсе висит одна клиентская машина для трассиировок и пр. Сервер OpenVPN находится в инете и доступен по белому IP.
    пфсенс без проблем подключается к VPN-серверу и пингует клиентов находящихся в удаленной сети, следовательно основной шлюз сети необходимый трафик пропускает без помех. Клиентская машина, висящая на lan, вообще удаленную сетку не видит.



  • А где слова про нат?
    Нат у вас на пфсенс настроен? как адреса переделываются м/д LAN и WAN и OVPN

    У меня есть виртуальная pfsense которая принимает соединения из интернета OVPN и в инет(просто WAN) же их выкидывает (типа прокси получилось)


Log in to reply