opnsense site to site vpn

Liittynyt
31.07.2017
Viestejä
1 731
Terve
Rakentelen tässä opnsensellä kahden verkon välille site to site vpn:ää. Vpn yhteys muodostuu ja pysyy ylhäällä mutta vpn:n takana olevia koneita en pysty pingaamaan. Kumpikaan verkko ei pysty vpn:n kautta pingaamaan toisiaan eeikä data kulje muutenkaan niiden välillä, kun taas vpn gatewayta 10.0.8.1 pystyn palomuurilta käsin pingaamaan. Ilmeisesti jonkinlainen reititysongelma mutta miten tätä lähtisi ratkomaan, en ole koskaan kahden verkon välille openvpn:ää rakentanut, ainoastaan matkakäyttöön klienteillä.
Verkot openvpn tunneli: 10.0.8.0/24 ainoastaan gatewayta 10.0.8.0.1 pystytään pingaamaan palomuurilta
remoteverkko jonka koneita olisi tarkoitus päästä käyttämään vpn:n yli: 192.168.3.0/24, yhteys openvpn yli ei toimi.
 
Viimeksi muokattu:
En ole opnsenseä koskaan käyttänyt, mutta asetuksissa pitänee määritellä, että mihin verkkoihin tuosta tunnelista voi mennä, palomuuri säännöt pitänee myös määritellä tuolle openvpn interfacelle.
Lawrence systems youtubesta tarjoaa Pfsense:lle hyviä ohjeita joita voi luultavasti soveltaa myös opnsense:n kanssa.
 
Viimeksi muokattu:
Varmaan vaatii reittien määrittelyjä putken päihin että osaa paketti kulkea tunnelin kautta. Varmaan jotain:
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.0.8.1
tai tuon suuntaista kun loitsii shellistä niin alkaa paketti kulkemaan. Tietty kannattaa varmistaa että palomuuri ei blokkaa liikennettä ja että kernel ip forwarding on päällä.
 
Varmaan vaatii reittien määrittelyjä putken päihin että osaa paketti kulkea tunnelin kautta. Varmaan jotain:
route add -net 192.168.3.0 netmask 255.255.255.0 gw 10.0.8.1
tai tuon suuntaista kun loitsii shellistä niin alkaa paketti kulkemaan. Tietty kannattaa varmistaa että palomuuri ei blokkaa liikennettä ja että kernel ip forwarding on päällä.
Homma ratkesi määrittelemällä palomuurisäännöt uudelleen niin paketti lähti kulkemaan.
 

Statistiikka

Viestiketjuista
258 431
Viestejä
4 490 821
Jäsenet
74 157
Uusin jäsen
mursu-90

Hinta.fi

Back
Ylös Bottom