The pfSense Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - Shoar

Pages: [1]
1
Спасибо большое. С вашей помощью разобрался в вопросе, все работает как надо.

2
1. Подключить road-warrior клиента к Site-to-Site PKI, думаю, возможно, смотрите конфиг клиента.
2. Возможно и использовать  сервер в режиме Remote Access  и получить Site-to-Site, сам пользуюсь такой конфигурацией.
3. Можно поднять несколько экземпляров Open VPN сервера на pfSense, между ними прекрасно работает маршрутизация средствами самого Open VPN.

Если рассматривать 2 вариант: даст ли дирректива iroute для клиента подключенного к RA серверу, доступ к подсети за этим клиентом?

3
В pfSense полноценно реализован Open VPN,  клиентом может быть любая ОС\устройство с поддержкой Open VPN.
У меня клиенты - pfSense, Windows, Apple, Android, роутеры Mikrotik и xWRT.

Некоторые устройства могут обладать усеченным функционалом Open VPN и настройки Open VPN сервера нужно корректировать на стороне pfSense.

Собственное нет никаких проблем с организацией подключения к OVPN серверу, который работает в режиме Remote Access - подключаюсь легко, но не могу подключиться из под винды к OVPN на pfSense, который работает в режиме Site-to-Site PKI, а именно это мне и нужно, ибо нужно связать несколько подсетей, где маршрутизаторы на разных осях.

4
Добрый день, в сети и на данном форуме полно информации об организации соединения разных подсетей по методу Site-to-Site PKI между двумя pfSense маршрутизаторами. Но я к сожалению так  и не нашел исчерпывающего ответа на свой вопрос: возможно ли Site-to-Site соединение, если pfSense установлен только на OpenVPN сервер, а клиентом выступает отличная от него ОС, как варианты: голая FreeBSD или виндовый маршрутизатор. При использовании в качестве OpenVPN сервера голой FreeBSD подобной проблемы у меня не возникало. ОЧЕНЬ важно разобраться в данном вопросе. Помогите пожалуйста. 

5
Russian / Re: Прошу помощи с OpenVPN
« on: April 10, 2015, 02:31:53 am »
Огромное спасибо, друзья. Добавил правила fw для LAN и все забегало как надо.

6
Russian / Re: Прошу помощи с OpenVPN
« on: April 09, 2015, 10:45:25 am »
Точку с запятой нельзя использовать как разделитель.
Добавление маршрутов в секции Advanced увы ничего не дает, я проверял. Кроме того, маршруты и так подбрасываются. Может стоит на что-то обратить внимание в настройках fw ?

7
Russian / Прошу помощи с OpenVPN
« on: April 09, 2015, 04:06:07 am »
Добрый день, прошу помощи с OpenVPN

Структура сети следующая.

Центральный офис.
   Роутер на FreeBSD, он же OVPN сервер. За ним сеть 192.168.111.0/24. Сеть OVPN 192.168.25.0/24. Режим работы сервера  SSL/TLS.

Филиал 1.
   Роутер на Kerio, OVPN клиент. За ним сеть 192.168.0.0/24

Филиал 2.
   Роутер на FreeBSD, OVPN клиет. За ним сеть 10.100.22.0/24

Филиал 3.
   Ранее стоял роутер на FreeBSD, OVPN клиент. За ним сеть 192.168.114.0/24
   Сейчас установлен роутер на pfSense. Сеть за ним по прежнему 192.168.114.0/24.

Плюс десяток отдельных машин в качестве OVPN клиентов.

Все клиенты и машины в сетях за ними видят друг друга.
Все маршруты для клиентов выдаются сервером посредством директивы push "route...."   
iroute для клиентов тоже выдается сервером. Настройки со стороны сервера не менялись почти 2 года.

Теперь суть проблемы.
Проблема собственно с филиалом 3 после установки на роутер pfSense. Все машины всех сетей видят и сам роутер и сеть за ним. Роутер филиала 3 сам тоже видит все машины всех сетей. Но вот машины за этим роутером не видят никого. При этом роутер получает все нужные маршруты, они видны в таблице маршрутов. Интересный нюанс, если я в настройках клиента в разделе Remote Networks пропишу какую-нибудь удаленную сеть, например 192.168.111.0/24 или 192.168.25.0/24 то она тут же становится видна для машин сети филиала 3. Если же я в Remote Networks пропишу через запятую несколько удаленных сетей, то для сети филиала 3 будет видна только первая из прописанных сетей, последующие не видны.

Прочитал почти все темы по OpenVPN в русскоязычном разделе, решения не нашел. Вероятно чего-то в упор не замечаю.
Подскажите в чем может быть проблема?              

Pages: [1]