LINUX.ORG.RU

Opnsense клиенты OpenVPN не могут попасть LAN

 , , ,


1

1

Всем привет.

После перехода с Керио никак не получается настроить Opnsense. Что казалось просто совсем не так.

Wan- статический IP выдан по DHCP (автомат) 123.456.789.123 (для примера)

Lan - 10.19.7.0/24 шлюз 10.19.7.1

Межсетевой экран: NAT: Исходящий был изначально в режиме Автоматическое создание правил исходящего NAT

OepnVPN 10.10.80.0/24 шлюз 10.10.80.1 Соединение по сертификату. (tun - Пиринговая сеть SSL/TSL)

Настроил все стандартно.

После соединения OpenVPN клиенты видят только RDP, ping не работает и не видно сетевые папки. просто не происходит соединение, а это критично. в итоге перевел в режим «Смешанное создание правил исходящего NAT»

заработало

но не работают теперь правила «Межсетевой экран: NAT: Переадресация портов» как на скриншётах выше.

Если переключить NAT Исходящий в режим Автоматическое создание правил исходящего NAT то работают правила NAT и перестают открываться папки и не пингуется ни один хост из локальной сети.

Кто разобрался?

С внутренней сетью все понятно, но с маршрутизацией из VPN сетей никак не найду подсказки. По всем мануалкам которые попадались получается, что из VPN изначально все это работать должно. Вроде и маршруты есть.



Последнее исправление: reanews (всего исправлений: 3)

Ответ на: комментарий от Anoxemian

очень снимаю шляпу))

ssh уже осилил как включить, vi вроде есть там. Где конфиг OpenVPN подскажите пожалуйста? Или через Web-лицо это можно сделать? А то я как то во freebsd не очень, в linux лучше получается.

reanews
() автор топика
Ответ на: комментарий от reanews

Так это же вэб морда. Где-то в разделе vpn, может, advanced, может, что еще. Смысл в том, чтобы клиентам выдавался маршрут до локальной подсети через твой маршрутизатор.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

В общем то не помогает. Толи то место не нахожу. Перевел NAT в автоматический режим. Есть в настройке OpenVPN сервера прямо какую сеть создать и к каким сетям создавать маршрут. Там все сразу прописано было на стадии подключения. Там еще есть строка к каким удаленным сетям еще надо создать маршрут, добавил эту же сеть еще раз. Не помогает. В системе есть пункт «маршруты» туда тоже добавил сеть и все бес толку. При этом ssh, rdp в локальную сеть работают. при автоматичеcком NAT. И при автоматических правилах, нет интернета в локальной сети.

Это тупо где то в правилах.

reanews
() автор топика
Последнее исправление: reanews (всего исправлений: 2)

Opnsense

Это и есть источник 99% твоих проблем.

Рекомендую выкинуть нафиг и просто настроить iptables и openvpn, это на самом деле несложно. Например, проблемы хождения трафиков от клиентов по VPN в локальную сеть будуте решены в пару правил типа

iptables -I FORWARD 1 -i tun0 -o eth0 -j ACCEPT

iptables -I FORWARD 2 -o tun0 -i eth0 -j ACCEPT

no-dashi-v2 ★★★
()