OpenVPN. Проблема с маршрутами.



  • Есть машинка с последней версией pfSense. Есть пользователи, которым нужно работать удаленно из дома.
    Настраивается OpenVPN. Далее через утилиту экспортируется им на компьютеры установщик сертификата, все устанавливается, все работает сначала, трафик бегает. Через какое-то время работать перестает. Другими словами, если сегодня вечером все настроить и добиться того, что все будет работать, далее следующий день ничего не трогать, и снова попробовать вечерком проверить работает оно или нет - работать не будет, т.е. не скажу, через сколько прекращает работать, но через какое-то время само по себе подключение (аутентификация) устанавливается, а трафик через туннель уже не бежит, т.к. соответствующие маршруты не добавляются пользователям на компьютеры, а в самом состоянии подключения в openvpn gui у клиентов есть ошибки.
    Далее по картинкам: таблица маршрутизации на клиентском пк, когда все работает, ошибка на клиенте в gui, когда трафик не бегает, таблица маршрутизации, когда аутентификация проходит, а трафик не бегает, ну и настройки openvpn'а.















  • Здрасте.
    1. Зачем Вы заворачиваете весь трафик в ВПН ?
    2. Если исп. один и тот же файл настроек для клиентов , то почему не стоит галка на Duplicate connection ?
    3. Уберите ограничение на кол-во подключений (временно)
    4. Не увидел на скринах, почему не указана Local networks в наст. впн-сервера.
    5. Не исп. win-установщик. Используйте уст. с сайта ОпенВПН + Inline Other-конфигурацию. На клиентах устанавливать и запускать впн от имени Администратора явно! Иначе буду проблемы с добавлением маршрутов на клиентах.



  • Здравствуйте.
    1. Эксперимент, но наличие или отсутствие этой галки проблему не решало.
    2. Клиент пока 1, типа в тестовом режиме, но спасибо, что напомнили. Обязательно поставлю.
    3. ок
    4. А вот это черт его знает почему. Настраивался сервер и через визард и просто, потом удалялся и снова настраивался. Результат был одиноковый. На каком-то этапе, видимо, оно испарилось. :) Сейчас снова через визард настроил. Попробую вечерком снова. Но адрес локальной сети там был отличный от адреса сети для туннеля.
    5. ок, попробую сначала опять через установщик, а потом с сайта openvpn'а. По поводу явного запуска от администратора - попробую, но вообще странно, ведь по сути пользователь обычно и так локальный админ у себя дома…