pfSense - Межсайтовый OpenVPN
У меня есть два сервера pfSense 2.1, работающих с локальными сетями 192.168.0.0/24 и 192.168.10.0/24. Серверы pfSense - 192.168.0.1 и 192.168.10.1.
Я только что настроил сайт OpenVPN для туннеля сайта, который появляется чтобы работать нормально. С каждого из серверов pfSense я могу пинговать другой (с 192.168.0.1 я могу пинговать 192.168.10.1 и наоборот), но с компьютеров в моей локальной сети я не могу связаться с другой локальной сетью.
Что могло быть причиной этого?
Самым важным в этом отношении являются правила брандмауэра. В основном люди забывают добавить правила брандмауэра для трафика OVPN.
Правила на вкладке OPENVPN. Например
Правила на вкладке WAN
Поскольку оба конца вашего туннеля пингуются, я бы дважды проверил правила на вкладке OpenVPN.
Если все в порядке, вам необходимо проверить маршрутизацию. Надеюсь, поможет.
Это может пойти не так, как надо.
1. Routing
Установлены ли серверы OpenVPN в качестве шлюзов по умолчанию для своих сетей? Если нет, то это ваш ответ.
2. Packet forwarding
Разрешают ли серверы pfSense пересылку пакетов? Другими словами, можете ли вы отправлять через них пакеты с одного сетевого интерфейса на другой?
3. Packet filter
Допускает ли локальный брандмауэр на серверах pfSense такую пересылку пакетов? Может быть, есть правило пересылки, которое блокирует эти пакеты.