Pfsense и openvpn трабла
-
всем добро дня
комрады, беда такая…..
решил снести старый сервак 2003й с ИСА сервером и прочей лабудой...поставил на комп pfsense....всё отлично.
в ЦО стоит openvpn server
внутренняя сетка 192.168.0.0/24
удалёнка 192.168.1.0/24
транспортная 10.10.100.0/30
конфа сервера:
Код:port 1194
proto tcp
dev tunca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh2048.pem
server 10.10.100.0 255.255.255.0
route-method exe
push "route 192.168.0.0 255.255.255.0"
#push "route 192.168.1.0 255.255.255.0"
#push "route 192.168.2.0 255.255.255.0"
client-config-dir ccd
route 10.10.100.0 255.255.255.252
route 192.168.1.0 255.255.255.0keepalive 10 120
client-to-clientcipher BF-CBC
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 5в файле ccd/filial1
ifconfig-push 10.10.100.2 10.10.100.1
route 192.168.0.0 255.255.255.0
push "route 192.168.0.0 255.255.255.0"
push "route 10.10.100.0 255.255.255.0"со стороны удалённого офиса стоит pfsense. на нём поднят openvpnclient, он удачно ломится на сервак.
сейчас со стороны сервака ошики
RThu Apr 14 15:53:21 2016 us=774874 filial1/:25355 MULTI: bad source address from client [192.168.1.4], packet droppedголову всю сломал уже, дайте совет…куда копать
-
Доброе.
Don't pull routes - Вы галку ставили ? -
да, ставил.
но я всяко пробовал. -
проблему решил.
iroute 192.168.1.0 255.255.255.0
именно iroute