Pfsense openvpn nie może uzyskać dostępu do zdalnego prywatnego adresu IP przez tunel


0

Próbuję dotrzeć do prywatnego adresu IP na określonym porcie z mojej sieci produkcyjnej.

1) Łączę się z mojego domu do sieci produkcyjnej przez openvpn (skonfigurowany na pfsense), dostaje IP 192.168.4.31

2) Wewnątrz tego serwera pfsense znajduje się tunel utworzony za pomocą ipsec z mojej sieci prod do zdalnego punktu końcowego sieci.

3) Usiłuję uzyskać prywatny adres IP w tej zdalnej sieci za pośrednictwem powyższego połączenia VPN opisanego w punkcie 1.

Jeśli to pytanie jest niekompletne lub potrzebne są dodatkowe informacje, uprzejmie zapytaj, że rozwinę je dalej.

Proszę doradź.


1
Prawdopodobnie brakuje Ci tras między dwoma punktami końcowymi. Nie sądzę, że PFsense podzieliłby się tym, że ip są w tunelu ipsec, z tymi po stronie openvpn, chyba że specjalnie je skonfigurujesz.
djsmiley2k

Nie jestem do końca pewien, co robisz ... nie określasz tunani nie tapwyjaśniasz, w jaki sposób skonfigurowałeś DNS dla swojego serwera OpenVPN. Ale tylko kilka przemyśleń na temat tego, co są warte: 1) spójrz na OPNsense zamiast pfsense (z wielu powodów) i 2) rozważ opublikowanie postu na forum OpenVPN, jeśli jeszcze tego nie zrobiłeś. Twoje pytanie jest dość konkretne i tam właśnie trafia się odpowiedzi OpenVPN :)
Seamus

Czy możesz opublikować reguły zapory dla tych interfejsów? Jeśli oba są bezpośrednio połączone z pfsense, oba łącza powinny znajdować się w tabeli routingu. Byłbym również zainteresowany tym. Pozdrawiam
Tim_Stewart

@ djsmiley2k Właśnie znalazłem, że nie dodano interfejsu do serwera openvpn skonfigurowanego na pfsense. Dodałem jeden, a następnie próbowałem połączyć VPN, brak dostępu do sieci LAN, ale cały publiczny internet działa przez VPN. Na razie cofnąłem zmiany.
Dino Daniel,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.