Я знаю, что этот вопрос задавали множество раз раньше, я просмотрел, вероятно, 100 разных ответов, и все еще не могу заставить его работать.
Я пытаюсь создать очень простой сайт для подключения openvpn. У меня есть настройка подключения и работа между двумя местоположениями, однако я не могу настроить маршрутизацию для связи между устройствами в разных сетях.
Трассировка маршрута завершается неудачно после первой попытки, поэтому похоже, что маршрут вообще не работает.
Любая помощь была бы фантастической!
Ответ приходит в форме вопроса. Где ваше правило NAT, которое будет транслировать исходящий трафик? У вас должен быть исходящий NAT на сайте вашего сервера, настроенный следующим образом:
Интерфейс: тот, который вы используете для своего туннеля
Протокол: любой
Источник: сеть с другого сайта
Назначение: любое
И под переводом
Adress: адрес интерфейса
Вам нужен исходящий NAT, потому что в противном случае вы не сможете использовать туннель. Просто потому, что ваш маршрутизатор не знает маршрута к сети на другом сайте. Но если вы переведете адрес источника в адрес вашего туннельного интерфейса, он сможет ответить.
Для site2site vpn я предпочел IPSEC. В любом случае постарайтесь следовать этой инструкции (официальные лица): https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site
Я реализовал это в прошлом и работает нормально.
Как на сайте A, так и на сайте B Для вашего VPN-туннеля вместо использования 10.1.10.0/24 попробуйте 10.1.10.0/30
Я считаю, что то, что вы делаете, должно работать, и я думаю, что это может быть ошибка в pfSense - я тоже не могу заставить работать то, что вы делаете, но это работает, если я использую / 30 ...