Войти

Показать полную графическую версию : [решено] OpenVpn+2 подсети. Сложная Маршрутизация.

mAj3st1
26-10-2011, 13:21
Сначала смотрим карту сети

тут (http://imagepost.ru/images/n/et/networkmap.JPG) или во вложении

Поднята маршрутизация между сетями за Kerio и за pfSense через физический туннель подсети 192.168.10.0. Настроен OpenVpn Сервер на pfSense. Клиенты свободно работают в сети 192.168.100.0/24

Что было сделано:

1. Были прописаны маршруты
Kerio 192.168.100.0 255.255.255.0 192.168.10.2
Pfsense 192.168.0.0 255.255.255.0 192.168.10.1

2. Добавил и подправил правила политик трафика.

3. На PFsense настроил OpenVpn Сервер и Установил клиентское ПО с серт. естественно

Что не нравиться:

1. Если в подключениях сети 192.168.0.0/24 не стоит основной шлюз она не пигуеться из 192.168.100.0/24 возможно и наборот но не пробовал.
2. У OpenVPN пользователей нет доступа к 192.168.0.0

Вопрос. Как сделать маршрутизацию для клиентов OpenVPN в 192.168.0.0 подсеть?
Telepuzik
26-10-2011, 14:11
1. Если в подключениях сети 192.168.0.0/24 не стоит основной шлюз она не пигуеться из 192.168.100.0/24 возможно и наборот но не пробовал. »
Т.к. у вас настроена маршрутизация пакетов без использования NAT, то если не прописан основной шлюз то клиент не знает куда ему отправлять пакеты.
Вопрос. Как сделать маршрутизацию для клиентов OpenVPN в 192.168.0.0 подсеть? »
С pfSense не работал незнаю как там настраивается маршрутизация но предположу что вам необходимо на Kerio добавить еще один маршрут вида: 10.10.100.0 255.255.255.0 192.168.10.2
mAj3st1
26-10-2011, 15:20
С pfSense не работал не знаю как там настраивается маршрутизация но предположу что вам необходимо на Kerio добавить еще один маршрут вида: 10.10.100.0 255.255.255.0 192.168.10.2 помогло но не до конца. ситуацию изменилась но связи нет.

Вообще заметил вот что. клиенты опен впна не могут пинговать айпи других интерфейсов. пошёл ковырять дальше.
Telepuzik
26-10-2011, 15:52
Вообще заметил вот что. клиенты опен впна не могут пинговать айпи других интерфейсов. пошёл ковырять дальше. »
Думаю что вам нужно смотреть настройки pfSense в сторону правил разрешающих прохождение трафика из подсети 10.10.100.0/0 в подсеть 192.168.100.0/24. Покажите вывод команды tracert 192.168.10.1 c OpenVPN клиента.
mAj3st1
27-10-2011, 08:04
всё оказалось просто.

в настройках openvpn пишем push route нужный добавляем правило для фаервола. и прописываем маршрут на керио. НА САМОЙ МАШИНЕ С windows xp при помощи route add а не в КОНСОЛЕ kerio.

Всем спасибо



© OSzone.net 2001-2012