pfSense Support Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - Shoar

Pages: [1]
1
Добрый день, в сети и на данном форуме полно информации об организации соединения разных подсетей по методу Site-to-Site PKI между двумя pfSense маршрутизаторами. Но я к сожалению так  и не нашел исчерпывающего ответа на свой вопрос: возможно ли Site-to-Site соединение, если pfSense установлен только на OpenVPN сервер, а клиентом выступает отличная от него ОС, как варианты: голая FreeBSD или виндовый маршрутизатор. При использовании в качестве OpenVPN сервера голой FreeBSD подобной проблемы у меня не возникало. ОЧЕНЬ важно разобраться в данном вопросе. Помогите пожалуйста. 

2
Russian / Прошу помощи с OpenVPN
« on: April 09, 2015, 04:06:07 am »
Добрый день, прошу помощи с OpenVPN

Структура сети следующая.

Центральный офис.
   Роутер на FreeBSD, он же OVPN сервер. За ним сеть 192.168.111.0/24. Сеть OVPN 192.168.25.0/24. Режим работы сервера  SSL/TLS.

Филиал 1.
   Роутер на Kerio, OVPN клиент. За ним сеть 192.168.0.0/24

Филиал 2.
   Роутер на FreeBSD, OVPN клиет. За ним сеть 10.100.22.0/24

Филиал 3.
   Ранее стоял роутер на FreeBSD, OVPN клиент. За ним сеть 192.168.114.0/24
   Сейчас установлен роутер на pfSense. Сеть за ним по прежнему 192.168.114.0/24.

Плюс десяток отдельных машин в качестве OVPN клиентов.

Все клиенты и машины в сетях за ними видят друг друга.
Все маршруты для клиентов выдаются сервером посредством директивы push "route...."   
iroute для клиентов тоже выдается сервером. Настройки со стороны сервера не менялись почти 2 года.

Теперь суть проблемы.
Проблема собственно с филиалом 3 после установки на роутер pfSense. Все машины всех сетей видят и сам роутер и сеть за ним. Роутер филиала 3 сам тоже видит все машины всех сетей. Но вот машины за этим роутером не видят никого. При этом роутер получает все нужные маршруты, они видны в таблице маршрутов. Интересный нюанс, если я в настройках клиента в разделе Remote Networks пропишу какую-нибудь удаленную сеть, например 192.168.111.0/24 или 192.168.25.0/24 то она тут же становится видна для машин сети филиала 3. Если же я в Remote Networks пропишу через запятую несколько удаленных сетей, то для сети филиала 3 будет видна только первая из прописанных сетей, последующие не видны.

Прочитал почти все темы по OpenVPN в русскоязычном разделе, решения не нашел. Вероятно чего-то в упор не замечаю.
Подскажите в чем может быть проблема?              

Pages: [1]