OpenVPN и две локальные подсети
-
Привет. Чего-то не получается у меня решить вот такую проблему:
Имеется, само собой, шлюз на pfsense. Реальный ip в локальной сети у него 192.168.0.1. Так же присутствует виртуальный 192.168.9.1, ибо в локальной сети присутствует эта подсеть.
Так вот, поднят сервер OpenVPN. Извне всё работает, всё подключается, но доступ получается только к подсети 192.168.0.0. Однако, так же пингуется виртуальный 192.168.9.1, но все остальные адреса в этой подсети недоступны. Как это исправить?
В настройках OpenVPN сервера в пункте IPv4 Local Network/s прописаны обе подсети. Куда копать? Я чего-то сообразить не могу.P.S. С новым годом всех.
-
Доброе время суток.
С наступившим )
Правила fw на OpenVPN покажите.
Также покажите скрины настроек Вашего ОпенВПН. -
Вот всё, что касается фаерволла
Вот настройки сервера OpenVPN
В общем, всё по стандарту. Ничего не трогал дополнительно. К подсети 192.168.0.0 доступ есть без всяких проблем, а вот 192.168.9.0 никак.
-
Клиенты кто ? Win, *nix или тоже pfsense ?
Если клиенты win - устанавливать опенвпн на них нужно от имени Администратора и запускать также.
Это важно. Иначе могут маршруты не добавляться.
Покажите вывод route print при поднятом впн на клиенте.Далее, на LAN у Вас нет правила, разрешающего 192.168.9.0\24 выход в Сеть. Создайте его, поместите повыше и покажите скрин.
И еще - у всех из сети 192.168.9.0\24 шлюзом должен быть 192.168.9.1. Проверьте этот момент. Иначе счастья не видать. -
Клиенты кто ? Win, *nix или тоже pfsense ?
Если клиенты win - устанавливать опенвпн на них нужно от имени Администратора и запускать также.
Это важно. Иначе могут маршруты не добавляться.
Покажите вывод route print при поднятом впн на клиенте.Далее, на LAN у Вас нет правила, разрешающего 192.168.9.0\24 выход в Сеть. Создайте его, поместите повыше и покажите скрин.
И еще - у всех из сети 192.168.9.0\24 шлюзом должен быть 192.168.9.1. Проверьте этот момент. Иначе счастья не видать.Вероятно, что клиенты любые. Конкретно сейчас с венды из дома подключаюсь.
Правило в fw добавил. Результата ноль.
Попробовал вот такой маршрут в настройках сервера OpenVPN добавить. Результата нет. Теперь превышен интервал ожидания при попытке пинга любого адреса 192.168.9.0 (до этого была неизвестная сеть). 192.168.9.1 по-прежнему доступен (в pfSense он добавлен в Virtual IPs).
Вывод route print для IPv4 вот такой
То, что от имени администратора запускать клиент надо - это я знаю.
-
1. Уберите то, что прописали в Advanced в настройках ОпенВПН на пф.
2. И еще - у всех из сети 192.168.9.0\24 шлюзом должен быть 192.168.9.1. Проверьте этот момент. Иначе счастья не видать. Как с этим дела ?2.а. Есть ли на машинах в 192.168.9.0\24 сторонние антивирусы\фаерволы ? Отключите их.
И встроенный в Вин тоже откл.Ну и самое главное :
Там точно должна быть другая цифра :'(
Вот эта - > 0 (нуль)
 -
Ну и самое главное :
Там точно должна быть другая цифра :'(
Вот эта - > 0 (нуль)Вот это натолкнуло меня на мысль. ТОлько проблема была не тут (это просто скрин делал в момент экспериментов). Короче, я когда виртуальный IP добавлял, то на маску подсети не обратил внимание. А там она была 31. Исправил на 24 и всё завелось.
Короче, спасибо за помощь. Карму, увы, поправить не получается.
