Телеграмм чат группы ru_pfsense страница 95

суть в том что надо пакеты которые у которых источник (source) lan, а назначение opt перенаправлять opt интерфес

13:18пожаловаться #1

В

ну и маршрутизацию настроить на клинетских компах чтобы они знали где находится 10.10.0.50

13:20пожаловаться #2

A

ну и маршрутизацию настроить на клинетских компах чтобы они знали где находится 10.10.0.50

перевёл Outbound в Manual, навоял правило lan to opt1 по аналогии lan to wan и вроде как что-то заработало)
Осталось только разобраться, что именно заработало и не натворил я каких нибудь дырок на маршрутизаторе))

В

перевёл Outbound в Manual, навоял правило lan to opt1 по аналогии lan to wan и вроде как что-то заработало)
Осталось только разобраться, что именно заработало и не натворил я каких нибудь дырок на маршрутизаторе))

Лучше гибрид ставь

В

Удобее

I

ну и маршрутизацию настроить на клинетских компах чтобы они знали где находится 10.10.0.50

А разве на клиентах маршруты расписываются?пакеты-то все равно с назначением 10.10.0.0/24 по дефолту пойдут на 192.168.0.x, и пфсенс сам должен роутить, не?

13:33пожаловаться #6

A

Удобее

и ведь действительно, удобнее.
Спасибо)

В

А разве на клиентах маршруты расписываются?пакеты-то все равно с назначением 10.10.0.0/24 по дефолту пойдут на 192.168.0.x, и пфсенс сам должен роутить, не?

Я так полагаю что на клиенте который исходящие нет vpn клиениа

13:35пожаловаться #8

I

Немного не понял, поясни плиз, если не затруднит

В

Немного не понял, поясни плиз, если не затруднит

Человеку не из вне нужно в локалку попасть, как это обычно нужно, а наоборот из локалки (где по всей видимости не установлен openvpn client) на vpn адрес

13:41пожаловаться #10

A

Человеку не из вне нужно в локалку попасть, как это обычно нужно, а наоборот из локалки (где по всей видимости не установлен openvpn client) на vpn адрес

нет. Нужно было просто с сети одного сетевого интерфейса попасть в сеть другого интерфейса.
10.10.*.* это не openvpn, это мы такой адресной диапазон сами выбрали)

15:04пожаловаться #11

I

Anatoliy

нет. Нужно было просто с сети одного сетевого интерфейса попасть в сеть другого интерфейса.
10.10.*.* это не openvpn, это мы такой адресной диапазон сами выбрали)

получается opt1 транслирует что-ли в свою сеть?)

16:01пожаловаться #12

I

я про пресловутый outbound

16:03пожаловаться #13

A

Iliya

получается opt1 транслирует что-ли в свою сеть?)

получается функцией Outbound можно выбирать, в сторону какого сетевого интерфейса можно натиться.

21:28пожаловаться #14

2018 August 07

KR

Konstantin Rostovtsev in PfSense

А зачем вам натится? Эти сети директли конектед друг для друга. Роуты тут отпадают сразу. Достаточно правила на интерфесах. В случае icmp, на обеих.

07:08пожаловаться #15

KR

Konstantin Rostovtsev in PfSense

Обоих*

07:08пожаловаться #16

A

Konstantin Rostovtsev

Обоих*

просто с правилами не заработало, почему и решил искать выход в нате.
Подскажите пожалуйста где можно посмотреть, действительно ли они directly connected друг для друга?

08:48пожаловаться #17

В

подскажите куда пишутся логи авторизовавшихся в openvpn пользователей?
правильно понимаю что в /var/log/openvpn.log?

09:43пожаловаться #18

A

подскажите куда пишутся логи авторизовавшихся в openvpn пользователей?
правильно понимаю что в /var/log/openvpn.log?

проверил, да. Пишутся туда. Правда до первого ребута.

09:47пожаловаться #19

В

Anatoliy

проверил, да. Пишутся туда. Правда до первого ребута.

у меня вот что засыпает в лог

Aug  6 13:29:21 pfSense openvpn[11286]: MANAGEMENT: Client disconnected
Aug  6 13:30:23 pfSense openvpn[11286]: MANAGEMENT: Client connected from /var/etc/openvpn/server1.sock
Aug  6 13:30:23 pfSense openvpn[11286]: MANAGEMENT: CMD 'status 2'
Aug  6 13:30:23 pfSense openvpn[11286]: MANAGEMENT: CMD 'quit'