Настройка маршрутизации OVPN

obolonsky

Здравствуйте!

Схема приложена.
версия обоих pfsense 2.2.6

Возможно глупый вопрос, но…
Как настроить маршрутизацию таким образом чтобы удаленный пользователь при подключении к pfsense1 (192.168.35.0/24) получал также доступ к ресурсам pfsense2(192.168.0.0/24)? :o

Попробовал прописать в настройках pfsense1 OVPN Remote Access server в поле Ipv4 Remote network IP адреса в формате 192.168.35.0/24,192.168.0.0/24
Удаленый пользователь видит подсеть 192.168.35.0/24 но не видит 192.168.0.0/24 хотя в таблице маршрутизации Windows 7 полъзователя подсеть 192.168.0.0/24 присутствует.

Заранее благодарен за подсказки и рекоммендации.
Дмитрий
Network_diagramm.png_thumb

werter

1. На машинах в обеих сетях шлюзами должны быть их Pf.
2. В правилах fw на LAN обоих pf должно быть явное разрешение на прохождение трафика из одной lan в др.
Правило должно быть выше всех.

obolonsky

Здравствуйте,
Спасибо за совет, извиняюсь за задежку.
К сожалению не сработало, или в наличии имеются кривые руки… :-\

С Уважением,

Дмитрий

![client routing table.png_thumb](/public/imported_attachments/1/client routing table.png_thumb)
![Screen Shot 2016-05-12 at 12.54.40 PM.png](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.54.40 PM.png)
![Screen Shot 2016-05-12 at 12.54.40 PM.png_thumb](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.54.40 PM.png_thumb)
![Screen Shot 2016-05-12 at 12.55.19 PM.png](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.55.19 PM.png)
![Screen Shot 2016-05-12 at 12.55.19 PM.png_thumb](/public/imported_attachments/1/Screen Shot 2016-05-12 at 12.55.19 PM.png_thumb)
![client routing table.png](/public/imported_attachments/1/client routing table.png)

werter

1. На машинах в обеих сетях шлюзами должны быть их Pf.

Проверили ?

1. В каком режиме поднят впн ?
2. Покажите таблицы марш-ции обоих пф при поднятом туннеле.

dvv06

@werter:

1.

я проталкиваю маршрут дополнительной сети через Custom Options
push "route 192.168.1.0 255.255.255.0";
в настройках сервера опенвпн

obolonsky

Здравствуйте,
выкладываю дополнительную информацию
В дополнение:
pfsense1:
peer to peer OVPN server 10.10.8.0/24
Remote access OVPN server 10.10.9.0/24

pfsense2:
peer to peer client 10.10.8.0/24

Исходя из полученой информации:
Клиент подключаясь к pfsense1 получает адрес из подсети 10.10.9.0/24 и даже не догадывается что есть подсеть 10.10.8.0/24 к которой подключен pfsense2, естественно подсеть 192.168.0/24 недоступна.
P.S. Попробовал прописать в настройках Remote access OVPN Advanced Options: push "route 192.168.0.0 255.255.255.0"
не работает.
С Уважением,
Дмитрий

![pfsense1 OVPN servers.png](/public/imported_attachments/1/pfsense1 OVPN servers.png)
![pfsense1 OVPN servers.png_thumb](/public/imported_attachments/1/pfsense1 OVPN servers.png_thumb)

pfsense1_Routing_Table.png_thumb

pfsense2_Routing_Table.png_thumb

werter

Доброе.
1. А из ЛАН-сетей , к-ые за пфсенсами доступ друг к другу есть ?
2. ЛАН-адрес удаленного клиента не находится ли в сети 192.168.0.0\24 ?
3. Покажите route print на удаленном клиенте при поднятом впн-туннеле.
4.

Попробовал прописать в настройках Remote access OVPN Advanced Options: push "route 192.168.0.0 255.255.255.0"

push "route 192.168.0.0 255.255.255.0";

; не забывайте в конце директив!

obolonsky

Здравствуйте!
Огромное спасибо за подсказки и рекоммендации ;)

Ответ найден в Английской части форума.

Всего 2 шага не дошел…

1. на стороне pfsense1 в настройках Remote Access OVPN server ->Advanced Configuration:
push "route 192.168.0.0 255.25.255.0"
2. на стороне pfsense2 в настройках Peer to peer OVPN Client ->Advanced Configuration:
route 10.10.9.0 255.255.255.0

Вуаля!

ссылка https://forum.pfsense.org/index.php?topic=106291.msg592256#msg592256

Еще раз спасибо за поддежку! ;)
С Уважением,
Дмитрий

pigbrother

Поздравляю.
В похожей конфигурации (2 site-to-site и 1 Remote access все в режиме PKI) такого делать не пришлось.
Вероятно - такова специфика работы PSK\Peer to peer