Open VPN



  • всем привет! дайте дельный совет: установил пакет Open VPN все настроил, скачал установочный пакет, установил на комп дома, поменял в конфигурационном файле IP, прописал внешний IP адрес, подключаюсь все норм, подключается без проблем, т.е по сути я должен видеть свою локалку а вот пинговать компы в своей сетке не могу, нет пинга и все, с чем это может быть связано?



  • Клиент дома запускается от имени администратора?
    .Задано ли на pfsense для OpenVPN правило вида

              • none
                Если да, то:
                2. Не совпадают ли подсети дома и в офисе?
                3. на машинах в офисе включен брандмауэр, он по умолчанию блокирует пакеты из других сетей.


  • 1. Клиент запускал от админа.
    2. Правило
    3. Подсети не совпадают
    4. Отключил брэндик на одном из ПК, пинга на него все равно нет.
    только виртуальный адаптер пингуется и все.



  • установил пакет Open VPN все настроил

    Скрины



  • Еще раз:
    Клиент дома запускается от имени администратора?
    Речь об этом правиле:








  • @pigbrother:

    Еще раз:
    Клиент дома запускается от имени администратора?
    Речь об этом правиле:

    запускаю от имени админситратора



  • 10.0.6.0/24 - это точно сеть офиса?
    Не уверен в необходимости Provide a virtual IP address to clients.



  • @pigbrother:

    10.0.6.0/24 - это точно сеть офиса?
    Не уверен в необходимости Provide a virtual IP address to clients
    да я не правильно указал сеть, сейчас поменял все заработало, стал видеть сетку, что это за настройка Provide a virtual IP address to clients нужна она?
    спасибо за помощь. :)



  • только как то странно работает, пингуется мой комп, и прокси через vpn, и сам адаптер и все, остальное в локалке не пингуется, хотя если напрямую без open vpn пинговать, то всю локалку видно



  • Тестируете как? подключившись извне\через другого провайдера?

    У всех, кого пингуете шлюзом по умолчанию является  LAN IP pfSense ?
    На машинах в офисе включен брандмауэр?, он по умолчанию блокирует пакеты из других сетей.



  • в общем дела такие:
    подключаюсь по vpn с другого провайдера, мой комп пингуется потому что на нем есть правило "Эхо-запросов" ICPM в брэндике и Основным шлюзом пробит IP pfSense, но есть и еще один шлюз, без этого шлюза не будет работать почта, оутлук цепляется к серверу эксчендж по этому шлюзу, поэтому у меня в сетевом адаптере указано два шлюза, на первом месте из которых pfSense, если отключить брэндик, то тоже пинговаться будет, либо правило либо отключать, ну правило то понятно можно создать, а вот с IP адресами как быть? у всех пользаков основным шлюзом указано шлюз сервера почты, что ходить и всем добавлять еще один основной шлюз в сетевом адаптере? или зачем тогда open vpn если я вижу только свой комп ))) еще один нюанс, на виртуалке в сетевом адаптере прописываю два основных шлюза пф и сервер почты, нет пинга с другого провайдера до этого компа, а пинг появляется когда оставляешь один шлюз пф, тогда даже смысл ходить по всем и добавлять еще один шлюз, как пинг до меня идет где два шлюза не пойму, может есть какое то решение в такой ситуации, что бы по vpn и сетку видеть и при этом что с эксчендж сервером связь была.



  • 2 шлюза по умолчанию в одной локальной (под)сети  скажем мягко - не совсем правильно.

    Как быть - разбираться с маршрутизацией.

    И да, давайте обойдемся без жаргонизмов вроде брэндик, пользаки и т.д.



  • @pigbrother:

    2 шлюза по умолчанию в одной локальной (под)сети  скажем мягко - не совсем правильно.

    Как быть - разбираться с маршрутизацией.

    И да, давайте обойдемся без жаргонизмов вроде брэндик, пользаки и т.д.

    спасибо! давайте обойдемся



  • Вы можете, конечно, поиграть метриками шлюзов, но решением это все равно не будет.
    Напрмер
    http://microsin.ru/content/view/161/43/


Log in to reply