4. Настройка маршрутизации OVPN

Настройка маршрутизации OVPN

  • O

    Здравствуйте!

    Схема приложена.
    версия обоих pfsense 2.2.6

    Возможно глупый вопрос, но…
    Как настроить маршрутизацию таким образом чтобы удаленный пользователь при подключении к pfsense1 (192.168.35.0/24) получал также доступ к ресурсам pfsense2(192.168.0.0/24)?  :o

    Попробовал прописать в настройках pfsense1 OVPN Remote Access server в поле Ipv4 Remote network IP адреса в формате 192.168.35.0/24,192.168.0.0/24
    Удаленый пользователь видит подсеть 192.168.35.0/24 но не видит 192.168.0.0/24 хотя в таблице маршрутизации Windows 7 полъзователя подсеть 192.168.0.0/24 присутствует.

    Заранее благодарен за подсказки и рекоммендации.
    Дмитрий

    0
  • W

    1. На машинах в обеих сетях шлюзами должны быть их Pf.
    2. В правилах fw на LAN обоих pf должно быть явное разрешение на прохождение трафика из одной lan в др.
        Правило должно быть выше всех.

    0
  • O

    Здравствуйте,
    Спасибо за совет, извиняюсь за задежку.
    К сожалению не сработало, или в наличии имеются кривые руки… :-\

    С Уважением,

    Дмитрий

    ![client routing table.png_thumb](/public/imported_attachments/1/client routing table.png_thumb)
    ![Screen Shot 2016-05-12 at 12.54.40 PM.png](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.54.40 PM.png)
    ![Screen Shot 2016-05-12 at 12.54.40 PM.png_thumb](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.54.40 PM.png_thumb)
    ![Screen Shot 2016-05-12 at 12.55.19 PM.png](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.55.19 PM.png)
    ![Screen Shot 2016-05-12 at 12.55.19 PM.png_thumb](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.55.19 PM.png_thumb)
    ![client routing table.png](/public/imported_attachments/1/client routing table.png)

    0
  • W

    1. На машинах в обеих сетях шлюзами должны быть их Pf.

    Проверили ?

    1. В каком режиме поднят впн ?
    2. Покажите таблицы марш-ции обоих пф при поднятом туннеле.

    0
  • D

    @werter:

    1.

    я проталкиваю маршрут дополнительной сети через Custom Options
    push "route 192.168.1.0 255.255.255.0";
    в настройках сервера опенвпн

    0
  • O

    Здравствуйте,
    выкладываю дополнительную информацию
    В дополнение:
    pfsense1:
    peer to peer OVPN server 10.10.8.0/24
    Remote access OVPN server 10.10.9.0/24

    pfsense2:
    peer to peer client 10.10.8.0/24

    Исходя из полученой информации:
    Клиент подключаясь к pfsense1 получает адрес из подсети 10.10.9.0/24 и даже не догадывается что есть подсеть 10.10.8.0/24 к которой подключен pfsense2, естественно подсеть 192.168.0/24 недоступна.
    P.S. Попробовал прописать в настройках Remote access OVPN Advanced Options: push "route 192.168.0.0 255.255.255.0"
    не работает.
    С Уважением,
    Дмитрий

    ![pfsense1 OVPN servers.png](/public/imported_attachments/1/pfsense1 OVPN servers.png)
    ![pfsense1 OVPN servers.png_thumb](/public/imported_attachments/1/pfsense1 OVPN servers.png_thumb)



    0
  • W

    Доброе.
    1. А из ЛАН-сетей , к-ые за пфсенсами доступ друг к другу есть ?
    2. ЛАН-адрес удаленного клиента не находится ли в сети 192.168.0.0\24 ?
    3. Покажите route print на удаленном клиенте при поднятом впн-туннеле.
    4.

    Попробовал прописать в настройках Remote access OVPN Advanced Options: push "route 192.168.0.0 255.255.255.0"

    push "route 192.168.0.0 255.255.255.0";

    ; не забывайте в конце директив!

    0
  • O

    Здравствуйте!
    Огромное спасибо за подсказки и рекоммендации  ;)

    Ответ найден в Английской части форума.

    Всего 2 шага не дошел…

    1. на стороне pfsense1 в настройках Remote Access OVPN server ->Advanced Configuration:
    push "route 192.168.0.0 255.25.255.0"
    2. на стороне pfsense2 в настройках Peer to peer OVPN Client ->Advanced Configuration:
    route 10.10.9.0 255.255.255.0

    Вуаля!

    ссылка https://forum.pfsense.org/index.php?topic=106291.msg592256#msg592256

    Еще раз спасибо за поддежку!  ;)
    С Уважением,
    Дмитрий

    0
  • P

    Поздравляю.
    В похожей конфигурации (2 site-to-site и 1 Remote access все в режиме PKI) такого делать не пришлось.
    Вероятно - такова специфика работы PSK\Peer to peer

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy