Назад | Перейти на главную страницу

Pfsense OpenVPN проблемы с маршрутизацией между сайтами

Я знаю, что этот вопрос задавали множество раз раньше, я просмотрел, вероятно, 100 разных ответов, и все еще не могу заставить его работать.

Я пытаюсь создать очень простой сайт для подключения openvpn. У меня есть настройка подключения и работа между двумя местоположениями, однако я не могу настроить маршрутизацию для связи между устройствами в разных сетях.

Сайт A (Основной): 192.168.1.0/24

Сайт B: 192.168.2.0/24

VPN-туннель: 10.1.10.0/24

Трассировка маршрута завершается неудачно после первой попытки, поэтому похоже, что маршрут вообще не работает.

Любая помощь была бы фантастической!

Ответ приходит в форме вопроса. Где ваше правило NAT, которое будет транслировать исходящий трафик? У вас должен быть исходящий NAT на сайте вашего сервера, настроенный следующим образом:

Интерфейс: тот, который вы используете для своего туннеля

Протокол: любой

Источник: сеть с другого сайта

Назначение: любое

И под переводом

Adress: адрес интерфейса

Вам нужен исходящий NAT, потому что в противном случае вы не сможете использовать туннель. Просто потому, что ваш маршрутизатор не знает маршрута к сети на другом сайте. Но если вы переведете адрес источника в адрес вашего туннельного интерфейса, он сможет ответить.

Для site2site vpn я предпочел IPSEC. В любом случае постарайтесь следовать этой инструкции (официальные лица): https://doc.pfsense.org/index.php/OpenVPN_Site_To_Site

Я реализовал это в прошлом и работает нормально.

Как на сайте A, так и на сайте B Для вашего VPN-туннеля вместо использования 10.1.10.0/24 попробуйте 10.1.10.0/30

Я считаю, что то, что вы делаете, должно работать, и я думаю, что это может быть ошибка в pfSense - я тоже не могу заставить работать то, что вы делаете, но это работает, если я использую / 30 ...