Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN. Проблема с маршрутами.

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zander
      last edited by

      Есть машинка с последней версией pfSense. Есть пользователи, которым нужно работать удаленно из дома.
      Настраивается OpenVPN. Далее через утилиту экспортируется им на компьютеры установщик сертификата, все устанавливается, все работает сначала, трафик бегает. Через какое-то время работать перестает. Другими словами, если сегодня вечером все настроить и добиться того, что все будет работать, далее следующий день ничего не трогать, и снова попробовать вечерком проверить работает оно или нет - работать не будет, т.е. не скажу, через сколько прекращает работать, но через какое-то время само по себе подключение (аутентификация) устанавливается, а трафик через туннель уже не бежит, т.к. соответствующие маршруты не добавляются пользователям на компьютеры, а в самом состоянии подключения в openvpn gui у клиентов есть ошибки.
      Далее по картинкам: таблица маршрутизации на клиентском пк, когда все работает, ошибка на клиенте в gui, когда трафик не бегает, таблица маршрутизации, когда аутентификация проходит, а трафик не бегает, ну и настройки openvpn'а.
      OpenVPNRouteOKk.jpg
      OpenVPNRouteOKk.jpg_thumb
      errors.jpg
      errors.jpg_thumb
      RoutePrintOpenVPNFailed.jpg
      RoutePrintOpenVPNFailed.jpg_thumb
      openvpnsettings1.jpg
      openvpnsettings1.jpg_thumb
      openvpnsettings2.jpg
      openvpnsettings2.jpg_thumb
      openvpnsettings3.jpg
      openvpnsettings3.jpg_thumb
      openvpnsettings4.jpg
      openvpnsettings4.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Здрасте.
        1. Зачем Вы заворачиваете весь трафик в ВПН ?
        2. Если исп. один и тот же файл настроек для клиентов , то почему не стоит галка на Duplicate connection ?
        3. Уберите ограничение на кол-во подключений (временно)
        4. Не увидел на скринах, почему не указана Local networks в наст. впн-сервера.
        5. Не исп. win-установщик. Используйте уст. с сайта ОпенВПН + Inline Other-конфигурацию. На клиентах устанавливать и запускать впн от имени Администратора явно! Иначе буду проблемы с добавлением маршрутов на клиентах.

        1 Reply Last reply Reply Quote 0
        • Z
          zander
          last edited by

          Здравствуйте.
          1. Эксперимент, но наличие или отсутствие этой галки проблему не решало.
          2. Клиент пока 1, типа в тестовом режиме, но спасибо, что напомнили. Обязательно поставлю.
          3. ок
          4. А вот это черт его знает почему. Настраивался сервер и через визард и просто, потом удалялся и снова настраивался. Результат был одиноковый. На каком-то этапе, видимо, оно испарилось. :) Сейчас снова через визард настроил. Попробую вечерком снова. Но адрес локальной сети там был отличный от адреса сети для туннеля.
          5. ок, попробую сначала опять через установщик, а потом с сайта openvpn'а. По поводу явного запуска от администратора - попробую, но вообще странно, ведь по сути пользователь обычно и так локальный админ у себя дома…

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.