Jump to content

PFSense OpenVPN server + RB750 OpenVPN client


Recommended Posts

Здравейте,

имам следният проблем:

Имам инсталиран PFSense като OpenVPN сървър и RB750 като OpenVPN клиенти.

RB750 се свързва към PFSense-а, но от клиент закачен на Микротика нямам никакъв рутинг към мрежите в OpenVPN-a.

Примерно през OpenVPN-a искам да имам достъп до мрежа 172.24.0.0/16, мрежата на самия OpenVPN е 10.10.0.0/16, а мрежата зад Mikrotik-a е дефолтната 192.168.88.0/24

Та от 192.168.88.0/24 нямам рутинг до 172.24.0.0/16, когато се пробвам от самия Mikrotik да пинг-на адрес от 172.24.0.0/16 - резултата е положителен. Чудя се дали не трябва да бриджна портовете на Микротика и ако е така - как! :)

Адрес на коментара
Сподели в други сайтове

може и да ги бриджнеш, може и да добавиш роуте правило в микротика

  /ip route

add comment="To Other Offices" disabled=yes distance=1 dst-address=\

172.24.0.0/16 gateway=10.10.0.1 scope=30 target-scope=10

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

може и да ги бриджнеш, може и да добавиш роуте правило в микротика

  /ip route

add comment="To Other Offices" disabled=yes distance=1 dst-address=\

172.24.0.0/16 gateway=10.10.0.1 scope=30 target-scope=10

ОК, пробвах с добавяне на рутинга, но се получава така, че пак клиентите отзад не могат да виждат адресите от 172.24.0.0/16.

Ако искам да се виждат директно устройствата през VPN-a мога ли да ги направя да са в бридж и да си вземат директно IP-та през VPN-a от рутер, който е 172.24.1.1?

Адрес на коментара
Сподели в други сайтове

принципно можеш, аз лично предпочитам с рутиране. по-лесно ми да виждам кой от къде се е връзвал, кога, що и т.н.

също за отчетност ще е по-добре всички клиенти зад микротиците да са примерно в различни мрежи 192.168.1.0/24 2.0/24 т.н. но това си е вече до човека - не ти казвам как да си правиш мрежата

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

идеята е, че трябва да се достъпват машините зад рутерите.

в момента с добавянето на този рутинг, се получава това до което бях стигнал аз :) вижда се мрежата 172.24.0.0/16 от рутера, но не и от клиентите зад рутера.

трябва така да се случат нещата, че клиентите зад рутерите да са достъпни от 172.24.1.0/24 мрежата или от всеки VPN-нат

моля дайте съвет...

Адрес на коментара
Сподели в други сайтове

  • Администратор

искаш от машината зад PFsense-a да виждаш машините зад микротика

или поне така разбрах

то при такъв случай търси проблема/решението на PfSens-a защото той си няма

и ни най малко понятие (като всеки рутер) от частни НЕ рутируеми адреси

т.е. за да виждаш клиента зад микротик трябва да зададеш рутинг

към микротика където да се изпълни заявка за частния адрес зад микротика

или да си направиш една голяма мрежа в която PfSens-a да ти е GW

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.