Используя pfSense, OpenVPN подключается, но все еще не видит сеть

31722
nicorellius

У меня проблема с OpenVPN. У меня дома есть окно pfSense, настроенное на пропуск трафика через VPN-туннель. Клиентский компьютер - Windows XP Home, за стандартным соединением Comcast и беспроводным маршрутизатором Netgear. Я использую OpenVPN для доступа к своей рабочей сети (откуда я пытаюсь выбраться в этом посте) из дома (с машиной XP Pro за pfSense), и это прекрасно работает. Конфигурация клиента похожа, но содержит изменения, специфичные для моей настройки ... Вот моя конфигурация XP Home:

client dev tun proto tcp remote pfsense.*.org 1194 (starred out by me) resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server comp-lzo verb 3

Когда я запускаю графический интерфейс OpenVPN, сетевое соединение Tunnel TAP становится красным, и я могу щелкнуть по нему правой кнопкой мыши, чтобы подключиться к серверу. Кажется, все работает нормально, пока я не найду реальную сеть. Туннельное соединение TAP становится зеленым и говорит, что подключено к 10.1.1.6 (я тоже пробовал разные IP-пулы, но безуспешно). Я хорошо вижу внутреннюю сеть, но моей домашней сети за pfSense нет. Я пробовал просматривать там, используя Инструменты> Карта сетевого диска, используя браузер, но безуспешно.

Когда я открываю командную строку на клиенте и использую команду ipconfig -all, я получаю следующее:

Connection-specific DNS Suffix . :  Description . . . . . . . . . . . : TAP-Win32 Adapter V9  Physical Address. . . . . . . . . : *** (starred out by me)  Dhcp Enabled. . . . . . . . . . . : Yes  Autoconfiguration Enabled . . . . : Yes  IP Address. . . . . . . . . . . . : 10.1.1.6  Subnet Mask . . . . . . . . . . . : 255.255.255.252  Default Gateway . . . . . . . . . :  DHCP Server . . . . . . . . . . . : 10.1.1.5  Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM  Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM

Я заметил, что шлюза по умолчанию нет. Может ли это быть моей проблемой? Я все еще относительно новичок в брандмауэрах, VPN и конфигурации сети, так что я уверен, что испортил что-то простое.

О, да, я должен отметить, что у меня есть правила брандмауэра, настроенные для pfSense, чтобы разрешить трафик через WAN и LAN. Сначала было только правило брандмауэра WAN, потому что это то, что я получил из литературы, которую читал. Затем я также создал правило локальной сети, но я не уверен, что это правильно. Ни один из способов не работает, хотя.

4
Вы не получаете шлюз по умолчанию обратно с вашего DHCP-сервера. Я предполагаю, что ваша рабочая сеть 10.1.1.x? 10.1.1.5 в вашей рабочей сети? Можете ли вы пинговать его при подключении? heavyd 14 лет назад 0
Я в настоящее время на работе, используя DynDNS для доступа к моей коробке pfSense. IP-адрес, назначенный моей рабочей коробке XP Home, - 10.1.1.6. Не уверен, откуда взялся 10.1.1.5, но нет, его нет в моей рабочей сети. Рабочая сеть 192.168.1.х. Я не могу пинговать 10.1.1.5 nicorellius 14 лет назад 0
Ваша рабочая сеть 192.168.1.x ?! Ваш ИТ-парень должен действительно выбрать более уникальную подсеть. Какая у вас домашняя подсеть? Есть конфликты? jonfhancock 14 лет назад 0
Я согласен, что рабочая сеть должна иметь другую подсеть ... У нас, однако, нет ИТ-специалиста, поэтому сеть, по меньшей мере, игнорируется. Моя домашняя сеть 192.168.5.x. nicorellius 14 лет назад 0
После того, как он заработал, у меня все еще нет шлюза по умолчанию для адаптера TAP-Win32 V9. Имеет ли это значение? nicorellius 14 лет назад 0

4 ответа на вопрос

3
nicorellius

После некоторой работы над этой проблемой я успешно установил соединение с моей домашней сетью за брандмауэром pfSense. Я настроил пару параметров, которые могли сделать это возможным:

1) Я изменил «сжатие LZO» с непроверенного на проверенный
2) Я изменил имена моих клиентских ключей (что я сомневаюсь, что-либо сделал)
3) Я прошел и перепроверил все мои настройки. Хотя эти два изменения были единственными изменениями NET, которые я сделал, я удалил значение в «Локальной сети» на вкладке сервера в pfSense OpenVPN, но добавил его снова.

У меня осталась проблема с тем, что в Windows XP, когда я захожу в «Инструменты»> «Подключить сетевой диск», я все еще не могу перейти к своей домашней сети. Я могу получить доступ к своим домашним принтерам и пинговать IP-адреса в домашней сети, и если я введу путь к общим папкам, я смогу в них войти. Было бы неплохо иметь возможность просматривать доступные общие диски в домашней сети, но это небольшая часть общей головоломки.

Таким образом, технически, вопрос не был полностью дан ответ.

Еще раз спасибо за помощь всем.

1
jonfhancock

Правильно ли добавлен маршрут в Windows?

Откройте командную строку и запустите route print

Ищите маршрут к 192.168.1.x

Можете ли вы опубликовать свой журнал клиента OpenVPN? Это было бы очень полезно.

Я запустил маршрутную печать и вижу несколько сетевых назначений, среди которых есть 192.168.1.0, 192.168.1.255 и 192.168.1.103. Что касается журнала OpenVPN ... Я думаю, что он слишком велик, чтобы публиковать здесь. Должен ли я разместить его здесь, если он содержит информацию о моей сети? nicorellius 14 лет назад 1
0
naisanza

Было бы неплохо иметь возможность просматривать доступные общие диски в домашней сети

Брандмауэр на компьютере, к которому вы хотите получить доступ, - это то, что вам отказывает. Вы можете либо отключить брандмауэр для вашего крана, который используется вашим сервером OpenVPN (не рекомендуется), либо разрешить общий доступ к файлам на кранах.

0
notanyname

Я исправил эту проблему с моим Ubuntu, работающим с OpenVPN-клиентом, добавив эту строку в клиент:

route 192.168.30.0 255.255.255.0

Замените значение подсетью, которую вы хотите достичь.

Исправил меня, и я использую NATed TUN - Нет проблем.

Похожие вопросы