Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Настройка маршрутизации OVPN

    Russian
    4
    9
    1422
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      obolonsky last edited by

      Здравствуйте!

      Схема приложена.
      версия обоих pfsense 2.2.6

      Возможно глупый вопрос, но…
      Как настроить маршрутизацию таким образом чтобы удаленный пользователь при подключении к pfsense1 (192.168.35.0/24) получал также доступ к ресурсам pfsense2(192.168.0.0/24)?  :o

      Попробовал прописать в настройках pfsense1 OVPN Remote Access server в поле Ipv4 Remote network IP адреса в формате 192.168.35.0/24,192.168.0.0/24
      Удаленый пользователь видит подсеть 192.168.35.0/24 но не видит 192.168.0.0/24 хотя в таблице маршрутизации Windows 7 полъзователя подсеть 192.168.0.0/24 присутствует.

      Заранее благодарен за подсказки и рекоммендации.
      Дмитрий

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        1. На машинах в обеих сетях шлюзами должны быть их Pf.
        2. В правилах fw на LAN обоих pf должно быть явное разрешение на прохождение трафика из одной lan в др.
            Правило должно быть выше всех.

        1 Reply Last reply Reply Quote 0
        • O
          obolonsky last edited by

          Здравствуйте,
          Спасибо за совет, извиняюсь за задежку.
          К сожалению не сработало, или в наличии имеются кривые руки… :-\

          С Уважением,

          Дмитрий

          ![client routing table.png_thumb](/public/imported_attachments/1/client routing table.png_thumb)
          ![Screen Shot 2016-05-12 at 12.54.40 PM.png](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.54.40 PM.png)
          ![Screen Shot 2016-05-12 at 12.54.40 PM.png_thumb](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.54.40 PM.png_thumb)
          ![Screen Shot 2016-05-12 at 12.55.19 PM.png](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.55.19 PM.png)
          ![Screen Shot 2016-05-12 at 12.55.19 PM.png_thumb](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.55.19 PM.png_thumb)
          ![client routing table.png](/public/imported_attachments/1/client routing table.png)

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            1. На машинах в обеих сетях шлюзами должны быть их Pf.

            Проверили ?

            1. В каком режиме поднят впн ?
            2. Покажите таблицы марш-ции обоих пф при поднятом туннеле.

            1 Reply Last reply Reply Quote 0
            • D
              dvv06 last edited by

              @werter:

              1.

              я проталкиваю маршрут дополнительной сети через Custom Options
              push "route 192.168.1.0 255.255.255.0";
              в настройках сервера опенвпн

              1 Reply Last reply Reply Quote 0
              • O
                obolonsky last edited by

                Здравствуйте,
                выкладываю дополнительную информацию
                В дополнение:
                pfsense1:
                peer to peer OVPN server 10.10.8.0/24
                Remote access OVPN server 10.10.9.0/24

                pfsense2:
                peer to peer client 10.10.8.0/24

                Исходя из полученой информации:
                Клиент подключаясь к pfsense1 получает адрес из подсети 10.10.9.0/24 и даже не догадывается что есть подсеть 10.10.8.0/24 к которой подключен pfsense2, естественно подсеть 192.168.0/24 недоступна.
                P.S. Попробовал прописать в настройках Remote access OVPN Advanced Options: push "route 192.168.0.0 255.255.255.0"
                не работает.
                С Уважением,
                Дмитрий

                ![pfsense1 OVPN servers.png](/public/imported_attachments/1/pfsense1 OVPN servers.png)
                ![pfsense1 OVPN servers.png_thumb](/public/imported_attachments/1/pfsense1 OVPN servers.png_thumb)



                1 Reply Last reply Reply Quote 0
                • werter
                  werter last edited by

                  Доброе.
                  1. А из ЛАН-сетей , к-ые за пфсенсами доступ друг к другу есть ?
                  2. ЛАН-адрес удаленного клиента не находится ли в сети 192.168.0.0\24 ?
                  3. Покажите route print на удаленном клиенте при поднятом впн-туннеле.
                  4.

                  Попробовал прописать в настройках Remote access OVPN Advanced Options: push "route 192.168.0.0 255.255.255.0"

                  push "route 192.168.0.0 255.255.255.0";

                  ; не забывайте в конце директив!

                  1 Reply Last reply Reply Quote 0
                  • O
                    obolonsky last edited by

                    Здравствуйте!
                    Огромное спасибо за подсказки и рекоммендации  ;)

                    Ответ найден в Английской части форума.

                    Всего 2 шага не дошел…

                    1. на стороне pfsense1 в настройках Remote Access OVPN server ->Advanced Configuration:
                    push "route 192.168.0.0 255.25.255.0"
                    2. на стороне pfsense2 в настройках Peer to peer OVPN Client ->Advanced Configuration:
                    route 10.10.9.0 255.255.255.0

                    Вуаля!

                    ссылка https://forum.pfsense.org/index.php?topic=106291.msg592256#msg592256

                    Еще раз спасибо за поддежку!  ;)
                    С Уважением,
                    Дмитрий

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother last edited by

                      Поздравляю.
                      В похожей конфигурации (2 site-to-site и 1 Remote access все в режиме PKI) такого делать не пришлось.
                      Вероятно - такова специфика работы PSK\Peer to peer

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post

                      Products

                      • Platform Overview
                      • TNSR
                      • pfSense
                      • Appliances

                      Services

                      • Training
                      • Professional Services

                      Support

                      • Subscription Plans
                      • Contact Support
                      • Product Lifecycle
                      • Documentation

                      News

                      • Media Coverage
                      • Press
                      • Events

                      Resources

                      • Blog
                      • FAQ
                      • Find a Partner
                      • Resource Library
                      • Security Information

                      Company

                      • About Us
                      • Careers
                      • Partners
                      • Contact Us
                      • Legal
                      Our Mission

                      We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                      Subscribe to our Newsletter

                      Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                      © 2021 Rubicon Communications, LLC | Privacy Policy