Netgate Store

Author Topic: Open vpn - problem z dostępem do lan  (Read 96 times)

0 Members and 1 Guest are viewing this topic.

Offline arturos2

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Open vpn - problem z dostępem do lan
« on: May 08, 2018, 08:16:49 am »
Witam forumowiczów, ponieważ to są moje pierwsze kroki w tym temacie z góry przepraszam za być może naiwne pytanie ale nie udało mi się znaleźć na nie odpowiedzi :(
1. Zainstalowałem sobie pfsense 2.4.3-RELEASE (amd64), udało mi się go skonfigurować jako zwykły router na razie bez żadnych wodotrysków. skonfigurowałem certyfikaty , klientów ,serwer open vpn na porcie 3033 UDP :) i tu sukcesy się kończą klient open vpn  łączy się do serwera w logach wszystko  ok.
katrę  lan mam na adresie 192.168.100.1
łącząc się z zewnątrz przez open vpn mogę otworzyć web interface pfsense na adresie 192.168.100.1  (czyli adresie routera) ale już żaden ping do sieci wew  192.168.100.0  nie przechodzi , przypuszczam że jest to spowodowane "jakimiś" regułami zapory (firewall) lub ich brakiem , ale nie jestem w stanie określić o jakie wpisy możne chodzić :(
Podgląd reguł w załącznikach
Wydaje mi się że tunel zestawia się prawidłowo skoro mogę otworzyć web interface pfsense , a problem leży w zaporze że nie mam przejścia do całej sieci lan . czy mogę liczyć na jakąś sugestię podpowiedź etc.

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 146
  • Karma: +4/-0
    • View Profile
Re: Open vpn - problem z dostępem do lan
« Reply #1 on: May 08, 2018, 08:38:46 am »
Po zestawieniu połączenie VPN jaki masz adres? Pewnie masz z sieci tej samej co LAN cyzli 192.168.100.x. Sieć VPN winna mieć inną adresację np: 192.168.121.x

W efekcie reguły jakie zadasz przy routingu będą działać jak trzeba.
« Last Edit: May 08, 2018, 08:43:55 am by Przemyslaw85 »
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline arturos2

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Open vpn - problem z dostępem do lan
« Reply #2 on: May 08, 2018, 08:50:36 am »
Sieć vpn jest na adresacji  10.0.10.0   a otrzymuje adres 10.0.10.6 :) , oczywiście klient jest odpalany z uprawnieniami admina a w tablicy routingu (route print) jest odpowiedni wpis dla sieci 192.168.100.0  czyli
Network destination     Mask                    Gateway   interface
192.168.100.0              255.255.255       10.0.10.5  10.0.10.6

Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 146
  • Karma: +4/-0
    • View Profile
Re: Open vpn - problem z dostępem do lan
« Reply #3 on: May 09, 2018, 01:10:04 am »
Pokaż konfigurację OpenVPN.
Trochę to dziwne że coś ci nie działa. U mnie śmiga aż miło chociaż na samym początku były drobne problemy z zestawieniem połączenia.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)

Offline arturos2

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Open vpn - problem z dostępem do lan
« Reply #4 on: May 10, 2018, 08:52:53 am »
Dzięki za chęć pomocy  :) temat rozwiązałem poprzez ponowną "czystą" instalację pfsense , widocznie za dużo kombinowałem na ustawieniach początkowych , teraz wszystko już śmiga

Online Picia1990

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Open vpn - problem z dostępem do lan
« Reply #5 on: May 19, 2018, 04:58:57 am »
witajcie,
to ja odgrzeje. mam problem z OVPN polegający na:
klient VPN dostaje adres z dedykowanej adresacji.

klient VPN odpowiada na ICMP i pozostałe usługi TCP/UDP do bramy OVPN.
odpaliłem sobie tcpdump i obserwuję jak idą pakiety:
11:49:54.212814 IP 10.0.21.2 > 10.20.0.8: ICMP echo request, id 1, seq 3613, length 40
11:49:54.212941 IP 10.20.0.8 > 10.0.21.2: ICMP echo reply, id 1, seq 3613, length 40

zabawne jest to, że niektóre adresy widzę a innych nie. jakieś sugestie??


Offline Przemyslaw85

  • Full Member
  • ***
  • Posts: 146
  • Karma: +4/-0
    • View Profile
Re: Open vpn - problem z dostępem do lan
« Reply #6 on: Today at 03:19:26 am »
VPN _>OpenVPN->Servers->Edit ->Tunnel Settings -> Redirect IPv4 Gateway. Jak ta opcja jest zaznaczona to cały ruch klienta jest przekierowany na tunel z netem włącznie.
Jak nie jest wybrane to w polu IPv4 Local network(s) trzeba wpisać do jakich sieci i jakich zakresów ma mieć dostęp klient np 10.0.0.1/24
Teraz pytanie czy komputery które nie odpowiadają to ich bramą jest właśnie pfsense czy może jakiś inny router. No i teraz jak jest skonfogurowany Firewall kompoutera w sieci.

Swój problem opisałeś dość pobieżnie skrótowo. By odpowiedzieć właściwie musiałbyś rozwinąć swoją myśl.
My pfSense box: IBM x3550 7879, 2x E5410 2.33GHz, 24GB ECC RAM, 6x NIC (13x VLan)