pfSense Gold Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - MStar

Pages: [1]
1
Russian / Подключение 3-го узла
« on: November 12, 2017, 03:43:24 pm »
Уважаемые коллеги.
Прошу помощи в борьбе с ошибкой маршрутизации.
Подключаю третий pfS 2.4.1. Соединение через OpenVPN StS. Каналы поднимаются, адреса сетей поступают в таблицу маршрутизации. Ping, запущенный с fw клиента в сеть сервера проходит, запущенный с fw сервера не проходит. Рабочие станции не контактируют в обе стороны. Сервер на рабочем узле, клиент на новом. В приложениях конфигурация соединения.

2
Уважаемые коллеги.
Имеется достаточно простое объединение двух удаленных сетей через OpenVPN.

Неожиданно появилась необходимость обеспечить маршрутизацию от одной станции к определенным серверам в и-нет через удаленный узел (красная линия на схеме). Для перенаправления создал правило на интерфейсе, принадлежащем подсети рабочей станции, с назначением шлюзом интерфейса OpenVPN (для теста используется адрес сайта myip.ru). В логах вижу, что пакет проходит в канал, но на другой стороне ничего не детектируется. Впечатление что пакет, попадая на интерфейс OpenVPN клиента не обнаруживает нужного пути маршрутизации и отправляется по DG обратно на интерфейс OpenVPN сервера и  так до конца TTL.
Подскажите какие вообще настройки необходимы и достаточны для такого вида маршрутизации?

Настройки на pfSense-client: manual NAT для сети OpenVPN, static route 178.62.9.0/24 на WAN

--------------------------------------------
Найден вариант решения - все адреса и сети, необходимые для доступа, были добавлены в поля "Tunnel Settings -> IPv4 Remote network(s)" описания сервера OpenVPN и соответствующего "Client Specific Overrides",  а так же прописан NAT для сети рабочей станции. Но решение не очень красивое.
Поэтому вопросы:
1. Какой максимальной длины может быть поле "Tunnel Settings -> IPv4 Remote network(s)"?
2. Можно ли внести в конфигурацию vpn-канала эту же информацию с помощью дополнительных команд, как 'push "route 10.0.0.0 255.255.255.0" '?

3
Коллеги,
подскажите пожалуйста, как обеспечить присутствие VLAN10 в обоих локальных сетях?

pfSense на Dell R410 без виртуализации.

Pages: [1]