pfSense Support Subscription

Author Topic: Маршрутизация локальной сети и клиентов openv  (Read 146 times)

0 Members and 1 Guest are viewing this topic.

Offline MotionEmotion

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Наидобрейшего времени суток,
Прошу помощи, так как сам уже плохо представляю решение...

pfsense является шлюзом по умолчанию в ЛС. На оном настроен OpenVPN-сервер в режиме tun.
Есть потребность в том, чтобы можно было из ЛС за pfsens'ом достучаться до клиентов openvpn.

Клиенты OpenVPN при подключении получают адреса 192.168.6.0/24
ЛС за pfsense 192.168.0.0/16.

Клиенты OpenVPN видят всю ЛС за pfsense'ом. Сам pfsense может пинговать клиентов OpenVPN.
Теперь необходимо, чтобы у хостов из лс была возможность пинговать/достучаться/подключиться.

ifconfig с pfsense:

igb1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=400bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO>
        ether 00:1e:67:02:b4:f9
        inet6 fe80::21e:67ff:fe02:b4f9%igb1 prefixlen 64 scopeid 0x2
        inet 192.168.100.254 netmask 0xffff0000 broadcast 192.168.255.255
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active


ovpns1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet6 fe80::21e:67ff:fe02:b4f8%ovpns1 prefixlen 64 scopeid 0xa
        inet 192.168.6.1 --> 192.168.6.2 netmask 0xffffff00
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
        Opened by PID 30047

Пинг с одного из хостов(192.168.100.25) на клиента openvpn(192.168.6.2):

# ping 192.168.6.2
PING 192.168.6.2 (192.168.6.2) 56(84) bytes of data.
From 192.168.100.25 icmp_seq=1 Destination Host Unreachable
From 192.168.100.25 icmp_seq=2 Destination Host Unreachable
From 192.168.100.25 icmp_seq=3 Destination Host Unreachable


tcpdump c pfsense на интерфейсе lan:

tcpdump -n -i igb1 host 192.168.100.25
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb1, link-type EN10MB (Ethernet), capture size 65535 bytes
15:34:56.017726 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:57.016685 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:58.016687 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46
15:34:59.034947 ARP, Request who-has 192.168.6.2 tell 192.168.100.25, length 46




Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1709
  • Karma: +216/-2
    • View Profile
У вас пересекается адресация сетей OpenVPN и LAN.
192.168.0.0/16=192.168.0.1...192.168.255.254
https://ip-calculator.ru/#!ip=192.168.0.0/16
Неужели LAN столь велика - 65534 хоста?

Смените сеть туннеля на что либо из 10/8
« Last Edit: November 28, 2017, 01:10:05 pm by pigbrother »

Offline MotionEmotion

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
действительно =\
"слона и не приметил".
Спасибо!

пожалуй бесполезную тему надо удалить...


Offline werter

  • Hero Member
  • *****
  • Posts: 4927
  • Karma: +231/-14
    • View Profile
Доброго.
А вот и использование 192.168.0.0 в раб. сети "вылезло"  :'(