FL
кто может помочь с настройкой tun openvpn client ?
Size: a a a
2020 January 30
FL
Клиентский шлюз (pfsense) пингует головной офис
FL
Но все машины в lan не пингуют головной офис
FL
ЧТо уже только не перечитал и не перепробовал
FL
хэлп плиз
FL
ты иеешь в виду lan ?
FL
да
DS
Flow Light
Друзья
Головной офис не знает куда слать ответы на пинги из вашего LAN. По уму вам надо бы взбодрить одмина головного офиса через начальство. А если не выйдет, то объявляйте интерфейс openvpn явно через Interfaces > Assign, а потом делайте Outbound NAT на этом интерфейсе
FL
Головной офис не знает куда слать ответы на пинги из вашего LAN. По уму вам надо бы взбодрить одмина головного офиса через начальство. А если не выйдет, то объявляйте интерфейс openvpn явно через Interfaces > Assign, а потом делайте Outbound NAT на этом интерфейсе
спасибо!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
FL
Головной офис не знает куда слать ответы на пинги из вашего LAN. По уму вам надо бы взбодрить одмина головного офиса через начальство. А если не выйдет, то объявляйте интерфейс openvpn явно через Interfaces > Assign, а потом делайте Outbound NAT на этом интерфейсе
Это то , что нужно было
RI
Доброго времени суток. Господа, подскажите, можно ли как то скриптами по крону дергать интерфейсы и маршруты? Или м.б. такое где-то настраивается но я не нашел или сделал неправильно? Проблема такая - филиальной шлюз с двумя wan, один смотрит напрямую в инет получает адрес по DHCP от провайдера. Второй смотрит в l2 канал до головного офиса. Оба канала в failover группе. Первый настроен как основной, второй как дополнительный. На второй ещё принудительно назначены маршруты для доступа к ресурсам головного офиса. И вот если случается падение канала инета, то происходит переключение на резерв, но при восстановлении, обратно не переключается. Надо или ребутнуть шлюз или "организовать" падение канала номер два...
DS
Доброго времени суток. Господа, подскажите, можно ли как то скриптами по крону дергать интерфейсы и маршруты? Или м.б. такое где-то настраивается но я не нашел или сделал неправильно? Проблема такая - филиальной шлюз с двумя wan, один смотрит напрямую в инет получает адрес по DHCP от провайдера. Второй смотрит в l2 канал до головного офиса. Оба канала в failover группе. Первый настроен как основной, второй как дополнительный. На второй ещё принудительно назначены маршруты для доступа к ресурсам головного офиса. И вот если случается падение канала инета, то происходит переключение на резерв, но при восстановлении, обратно не переключается. Надо или ребутнуть шлюз или "организовать" падение канала номер два...
если в филиале тоже pfSense, ставьте Quagga OSPFd, что значит первый "канал"? Голый интернет или собственный впн какой-то?
RI
если в филиале тоже pfSense, ставьте Quagga OSPFd, что значит первый "канал"? Голый интернет или собственный впн какой-то?
Речь только про шлюз филиала, у него два wan, на одном интернет по DHCP, на другом - грубо говоря прямой провод в центральный офис. Филиал ходит за ресурсами в головной офис - прописаны статические маршруты, а инет может получать через канал инета или через головной офис что не желательно, но как резерв. Задача - при падении инет канала переключать дефолтгейтвей на резервный, при восстановлении переключаться назад. Первое отрабатывает, а второе нет.
2020 January 31