URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79038
[ Назад ]
Исходное сообщение
"OpenVPN под FreeBSD"
Отправлено Сергей , 03-Мрт-08 13:42 
Есть у меня такое задание - связать локальную сеть филиала с корпоративной сетью предприятия. Для этого использовал шлюз на FreeBSD6.2.
Так вот - шлюз в интернет работает, а вот ВПН канал работает только со шлюза, рабочие станции этого канала не видят. Фаервол вообще отключил.
Самое противтое в этой ситуации то, что где-то год назад я то же самое делал для другого филиала, и тогда все получилось (не сразу правда), и вот решил, что сейчас все быстренько сделаю - и был наказан за гордыню.
Содержание
Сообщения в этом обсуждении
"OpenVPN под FreeBSD"
Отправлено SmallUser , 03-Мрт-08 14:31 
Очень похоже что не настроенна маршрутизация
"OpenVPN под FreeBSD"
Отправлено Nik , 03-Мрт-08 16:39 
на шлюзе филиала:
route add (сеть предприятия) (шлюз предриятия) netmask 0xffffff00

на шлюзе предприятия:
route add (сеть филиала) (шлюз филиала) netmask 0xffffff00

и псё!

"OpenVPN под FreeBSD"
Отправлено SmallUser , 03-Мрт-08 17:01 
>на шлюзе филиала:
>route add (сеть предприятия) (шлюз предриятия) netmask 0xffffff00
>
>на шлюзе предприятия:
>route add (сеть филиала) (шлюз филиала) netmask 0xffffff00
>
>и псё!

а rc.conf?

"OpenVPN под FreeBSD"
Отправлено Nik , 03-Мрт-08 19:14 
держи, филиал:
static_routes="vpn"
route_vpn="(сеть предприятия) (шлюз предприятия) netmask 0xffffff00"

ну а как на шлюзе предприятия, думаю сам разберешься... ;-)

А вообще, в HandBook`е много интересных вещей есть!

"OpenVPN под FreeBSD"
Отправлено smalluser , 03-Мрт-08 20:02 
>держи, филиал:
>static_routes="vpn"
>route_vpn="(сеть предприятия) (шлюз предприятия) netmask 0xffffff00"
>
>ну а как на шлюзе предприятия, думаю сам разберешься... ;-)
>
>А вообще, в HandBook`е много интересных вещей есть!

меня интересовало наличие gateway_enable
и как ты отключил фаерволл

"OpenVPN под FreeBSD"
Отправлено Nik , 03-Мрт-08 20:38 
Я так понимаю на шлюзах стоит как минимум по две Ithernet карточки? Иначе какие это шлюзы...
Да и при создании тунеля, создается еще один интерфейс... Цитирую: Если вы хотите, чтобы машина действительно перемещала пакеты между двумя интерфейсами, то вам нужно указать FreeBSD на включение этой функции -
gateway_enable=YES          # Set to YES if this host will be a gateway

А фаер отключать не обязательно. Если VPN поднят к примеру на gif0, как у меня, то подойдет такое правило:
ipfw add 1 allow ip from any to any via gif0
грубовато, но для начала пойдет, потом можно поточнее написать...

"OpenVPN под FreeBSD"
Отправлено Сегей , 03-Мрт-08 23:50 
Спасибо за помощь.
К сожаления добраться до сервера и проверить идеи смогу только через несколько дней.
Со шлюзом там все нормально - интернет пользователям раздается. Проблема в том, что адреса в корпоративной сети пингуються только с FreeBSD, на которой стоит OpenVPN, а с рабочих станций локалки - нет. Маршруты подымаються OpenVPN. Файл конфигурации, ключи и сертификаты для него мне прислал админ главного офиса. Но я на всякий случай пробовал подбрасывать с рабочего сервера - та же картина.
"OpenVPN под FreeBSD"
Отправлено FoXKa , 04-Мрт-08 05:46 
> Спасибо за помощь.
> К сожаления добраться до сервера и проверить идеи смогу только через
>несколько дней.
> Со шлюзом там все нормально - интернет пользователям раздается. Проблема в
>том, что адреса в корпоративной сети пингуються только с FreeBSD, на
>которой стоит OpenVPN, а с рабочих станций локалки - нет. Маршруты
>подымаються OpenVPN. Файл конфигурации, ключи и сертификаты для него мне прислал
>админ главного офиса. Но я на всякий случай пробовал подбрасывать с
>рабочего сервера - та же картина.

Однозначно проблема в маршрутизации...