Pfsense и openvpn трабла



  • всем добро дня
    комрады, беда такая…..
    решил снести старый сервак 2003й с ИСА сервером и прочей лабудой...поставил на комп pfsense....всё отлично.
    в ЦО стоит openvpn server
    внутренняя сетка 192.168.0.0/24
    удалёнка 192.168.1.0/24
    транспортная 10.10.100.0/30
    конфа сервера:
    Код:

    port 1194
    proto tcp
    dev tun

    ca /usr/local/etc/openvpn/keys/ca.crt
    cert /usr/local/etc/openvpn/keys/server.crt
    key /usr/local/etc/openvpn/keys/server.key
    dh /usr/local/etc/openvpn/keys/dh2048.pem
    server 10.10.100.0 255.255.255.0
    route-method exe
    push "route 192.168.0.0 255.255.255.0"
    #push "route 192.168.1.0 255.255.255.0"
    #push "route 192.168.2.0 255.255.255.0"
    client-config-dir ccd
    route 10.10.100.0 255.255.255.252
    route 192.168.1.0 255.255.255.0

    keepalive 10 120
    client-to-client

    cipher BF-CBC
    comp-lzo
    max-clients 100
    user nobody
    group nobody
    persist-key
    persist-tun
    status /var/log/openvpn/openvpn-status.log
    log /var/log/openvpn/openvpn.log
    verb 5

    в файле ccd/filial1
    ifconfig-push 10.10.100.2 10.10.100.1
    route 192.168.0.0 255.255.255.0
    push "route 192.168.0.0 255.255.255.0"
    push "route 10.10.100.0 255.255.255.0"

    со стороны удалённого офиса стоит pfsense. на нём поднят openvpnclient, он удачно ломится на сервак.



    сейчас со стороны сервака ошики
    RThu Apr 14 15:53:21 2016 us=774874 filial1/:25355 MULTI: bad source address from client [192.168.1.4], packet dropped

    голову всю сломал уже, дайте совет…куда копать



  • Доброе.
    Don't pull routes - Вы галку ставили ?



  • да, ставил.
    но я всяко пробовал.



  • проблему решил.
    iroute 192.168.1.0 255.255.255.0
    именно iroute