В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

266 membersпожаловаться на группу
2020 August 12

M

Matt in PfSense
и вот к примеру отправляем роутер с другой стороны в ребут, путь в Routes пропадает, роутер коннектится заново, pf ему выделяем ip но маршрута в сеть не поднимается, пришлось вот такой костыль писать
источник
17:09пожаловаться#1

M

Matt in PfSense
if netstat -rWn | grep 192.168.20.0 >> /dev/null
then
#echo '20 net working'
else
echo '=====================2====================='
if netstat -rWn | grep 192.168.30.11 >> /dev/null
then
route add -net 192.168.20.0/24 192.168.30.11
else
echo 'no gateway 20 in netstat'
fi
источник
17:09пожаловаться#2

M

Matt in PfSense
Dmitry I
Я как-то тут писал уже свое мнение по поводу маршрутов, писать их в Advanced например
push "route 10.0.6.0 255.255.255.0";
push "route 10.0.7.0 255.255.255.0"
спс, вечером попробую
источник
17:09пожаловаться#3

DI

Dmitry I in PfSense
Matt
и вот к примеру отправляем роутер с другой стороны в ребут, путь в Routes пропадает, роутер коннектится заново, pf ему выделяем ip но маршрута в сеть не поднимается, пришлось вот такой костыль писать
Звезда топология?
источник
17:11пожаловаться#4

M

Matt in PfSense
ага
источник
17:11пожаловаться#5

DI

Dmitry I in PfSense
Роутеры подключаются к одному инстансу овпн?
источник
17:11пожаловаться#6

M

Matt in PfSense
да
источник
17:11пожаловаться#7

DI

Dmitry I in PfSense
Matt
да
Сервер в режиме Remote Access получается
источник
17:12пожаловаться#8

M

Matt in PfSense
Dmitry I
Я как-то тут писал уже свое мнение по поводу маршрутов, писать их в Advanced например
push "route 10.0.6.0 255.255.255.0";
push "route 10.0.7.0 255.255.255.0"
слона то я и не заметил, реально ж можно было, а так как-то ночь убил пока получилось сделать всё более менее стабильно
источник
17:16пожаловаться#9

DI

Dmitry I in PfSense
Matt
да
В конфиге сервера укажи обязательно сеть удаленную в Advanced route 192.168.x.x 255.255.255.0 10.x.x.2;
источник
17:16пожаловаться#10

M

Matt in PfSense
Третий адрес это ip юзера openvpn ?
источник
17:18пожаловаться#11

DI

Dmitry I in PfSense
в Client Specific Overrides укажи настройки клиентские в Адвансед также, ifconfig-push 10.х.х.2 255.255.255.0; iroute 192.168.х.х 255.255.255.0; и сбда же анонсы других сайтов push "route 192.168.y.x  255.255.255.0"
источник
17:19пожаловаться#12

DI

Dmitry I in PfSense
Matt
Третий адрес это ip юзера openvpn ?
верно то есть эта сеть доступна через шлюз 10.х.х.2
источник
17:20пожаловаться#13

M

Matt in PfSense
Ok, thanks, щас все закончат работать и попробую )
источник
17:20пожаловаться#14

DI

Dmitry I in PfSense
Вообще можешь выключить Раздачу ip динамическую клиентам
источник
17:22пожаловаться#15

DI

Dmitry I in PfSense
и прописывать адрес только для известных
источник
17:22пожаловаться#16

M

Matt in PfSense
да у меня так и есть, каждому клиенту свой присвоен
источник
17:29пожаловаться#17

DI

Dmitry I in PfSense
Matt
да у меня так и есть, каждому клиенту свой присвоен
а DHCP выключен? а то он неизвестным выдает начиная со второго адреса
источник
17:29пожаловаться#18

M

Matt in PfSense
DHCP включен, да с ним проблем нет, адрес юзеру vpn выдается корректный который ему и присвоен в настройках, вопрос только с тем что он route add не делает
источник
17:31пожаловаться#19

D

Droid in PfSense
Matt
Да да, скорее всего с виндой проблемы. У меня в одной сети несколько машин на 10ке так пришлось реально покопаться как сделать так чтоб icmp пакеты из другой сети ходили. Хотя везде все было открыто. Но на никсовых машинах все было норм а в 10ке пришлось лезть в конфиг
Так есть какое-то решение чтобы клиенты IPSEC, например могли иметь друг к другу доступ по SMB?
источник
17:52пожаловаться#20