Используя pfSense, OpenVPN подключается, но все еще не видит сеть

у меня проблема с OpenVPN. У меня есть коробка с pfSense дома разрешить трафик через VPN-туннель. Клиентский компьютер - Windows XP Home, за стандартным подключением Comcast и беспроводным маршрутизатором Netgear. Я использую OpenVPN для доступа к своей рабочей сети (откуда я пытаюсь выбраться из этого поста) из дома (с машиной XP Pro за pfSense), и это работает нормально. Конфигурация клиента похожа, но имеет изменения, характерные для моей установки... Вот мой XP Home config:

client
dev tun
proto tcp
remote pfsense.*.org 1194 (starred out by me)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

когда я запускаю графический интерфейс OpenVPN, туннельное сетевое подключение становится красным, и я могу щелкнуть правой кнопкой мыши, чтобы подключиться к серверу. Кажется, все работает нормально, пока я не просмотрю фактическую сеть. Туннельное соединение крана становится зеленым, и это говорит подключенный к 10.1.1.6 (я пробовал различные пулы IP здесь тоже не повезло). Я прекрасно вижу внутреннюю сеть, но моей домашней сети за pfSense нет. Я пробовал просматривать там с помощью Tools > Карта сетевого диска, с помощью браузера, без успеха.

когда я открываю командную строку на клиенте и использую команду ipconfig-all, я получаю следующее:

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : TAP-Win32 Adapter V9 
Physical Address. . . . . . . . . : *** (starred out by me) 
Dhcp Enabled. . . . . . . . . . . : Yes 
Autoconfiguration Enabled . . . . : Yes 
IP Address. . . . . . . . . . . . : 10.1.1.6 
Subnet Mask . . . . . . . . . . . : 255.255.255.252 
Default Gateway . . . . . . . . . : 
DHCP Server . . . . . . . . . . . : 10.1.1.5 
Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM 
Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM

Я заметил, что шлюз по умолчанию не присутствует. Это может быть моей проблемой? Я все еще относительно новичок в брандмауэрах, VPN и сетевой конфигурации, поэтому я уверен, что я путаю что-то простое.

О да, я должен отметить, что у меня есть правила брандмауэра, настроенные для pfSense, чтобы разрешить трафик через WAN и ЛВС. Сначала было просто правило брандмауэра WAN, потому что это то, что я получил из литературы, которую я читал. Затем я также создал правило LAN, но я не уверен, что это правильно. Однако ни один из способов не работает.

6
задан Gypsy Spellweaver
11.11.2022 23:21 Количество просмотров материала 3332
Распечатать страницу

4 ответа

после работы над этой проблемой в течение некоторого времени, я успешно подключиться к моей домашней сети за pfSense межсетевой экран. Я отрегулировал несколько параметров, которые, возможно, сделали это возможным:

1) я изменил "сжатие LZO" с непроверенного на проверенное

2) я изменил названия своих клиентских ключей (в чем сомневаюсь)

3) я прошел и дважды проверил все мои настройки. Хотя два выше были единственными чистыми изменениями I сделано, я удалил значение в "Local Network" на вкладке Сервера в pfSense OpenVPN, но снова добавил его.

Оставшаяся проблема заключается в том, что в Windows XP, когда я иду в меню Сервис > подключить сетевой диск, я все еще не могу перейти к домашней сети. Я могу получить доступ к моим домашним принтерам и пинговать IP-адреса в домашней сети, и если я ввожу путь для общих папок я могу получить в них. Было бы неплохо иметь возможность просматривать доступные общие диски в домашней сети, но это маленький кусочек общей головоломки.

Так, технически, вопрос не полностью ответили.

еще раз спасибо за помощь.

3
отвечен nicorellius 2022-11-13 07:09

правильно ли добавляется маршрут в Windows?

Откройте командную строку и выполните команду route print

ищем маршрут к 192.168.1.x

можете ли вы опубликовать свой журнал клиента OpenVPN? Это было бы очень полезно.

1
отвечен jonfhancock 2022-11-13 09:26

было бы неплохо иметь возможность просматривать доступные общие диски в домашней сети

брандмауэр на компьютере, к которому вы хотите получить доступ, это то, что вам запрещает. Можно либо отключить брандмауэр для устройства tap, используемого сервером OpenVPN (не рекомендуется), либо разрешить общий доступ к файлам на устройстве tap.

0
отвечен naisanza 2022-11-13 11:43

я исправил эту проблему с моим Ubuntu работает openvpn-клиент, добавив эту строку в client:

route 192.168.30.0 255.255.255.0

замените значение на подсеть, к которой вы хотите получить доступ.

исправил меня прямо, и я использую NATed TUN - никаких проблем.

0
отвечен notanyname 2022-11-13 14:00

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

firewall
networking
openvpn
pfsense
vpn
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх