OpenVPN на pfSense, может пинговать, но больше ничего
У меня есть настройка OpenVPN на pfSense, чтобы дать мне доступ к частной сети. Все работает нормально, я могу без проблем подключиться и пропинговать виртуальные машины в частной сети; но когда я пытаюсь запросить веб-страницу (или что-то еще), пакет возвращается через интерфейс VPN на клиенте, и ничего не происходит.
Обратите внимание, что я могу достичь шлюза, где pfSense - 192.168.50.1, но ничего больше
Вот скриншот из Wireshark:
Клиентская сеть 192.168.1.0/24
Сеть VPN - 172.16.0.0/24
Удаленная сеть 192.168.50.0/24
Почему я получаю ответ, но ничего не происходит?
Хорошо, я нашел это, и он работает, мне потребовалось время, но на самом деле это очень просто.
Я использую Xenserver для размещения pfSense и виртуальных машин, pfSense подключен как к общедоступной сети, так и к частной изолированной сети, созданной xen (на которой работают виртуальные машины).
У Xenserver есть проблема с разгрузкой контрольной суммы TX, и она не обрабатывается должным образом. Вам придется отключить его в интерфейсе pfSense и для всего интерфейса xenserver, который использует pfsense.
Для pfSense в веб-интерфейсе; Система > Продвинутый > Сети и проверьте Отключить разгрузку аппаратной контрольной суммы тогда вам придется перезагрузить pfSense вручную, даже если не будет предложено.
Вот как отключить разгрузку контрольной суммы TX для Xenserver