pfSense - сайт для сайта OpenVPN

Question

pfSense - сайт для сайта OpenVPN

У меня есть два сервера pfSense 2.1, работающие с локальными сетями 192.168.0.0/24 и 192.168.10.0/24. Серверы pfSense: 192.168.0.1 и 192.168.10.1

Я только что настроил сайт OpenVPN для туннеля сайта, который, кажется, работает нормально. С каждого из серверов pfSense я могу пропинговать другой (с 192.168.0.1 я могу пинговать 192.168.10.1 и наоборот), но с компьютеров в моей локальной сети я не могу связаться с другой локальной сетью.

Что может быть причиной этого?

1

vpn pfsense

Источник

pgb 30 апр '14 в 19:47

2 ответа

Другие вопросы по тегам vpn pfsense

Florin Andrei 30 апр '14 в 23:52 2014-04-30 23:52 · Answer 1 · 2014-04-30 23:52

Есть много способов, которыми это может пойти не так.

1. Routing

Серверы OpenVPN настроены как шлюзы по умолчанию для их соответствующих сетей? Если нет, это ваш ответ.

2. Packet forwarding

Разрешают ли серверы pfSense пересылку пакетов? Другими словами, можете ли вы отправлять через них пакеты с одного сетевого интерфейса на другой?

3. Packet filter

Локальный брандмауэр на серверах pfSense позволяет пересылать пакеты таким образом? Может быть, есть прямое правило, которое блокирует эти пакеты.

Umair Naqvi 07 май '17 в 16:09 2017-05-07 16:09 · Answer 2 · 2017-05-07 16:09

В этом отношении важнее всего правила брандмауэра. В основном люди забывают добавить правила брандмауэра для трафика OVPN

Правила на вкладке OPENVPN. Например
Правила на вкладке WAN

Поскольку оба конца вашего туннеля пингуются, я бы дважды проверил правила на вкладке OpenVPN.

Если все это правильно, то вам нужно проверить маршрутизацию. Надеюсь, поможет.