OpenVpn+2 подсети. Сложная Маршрутизация.
 

Сначала смотрим карту сети

тут или во вложении

Поднята маршрутизация между сетями за Kerio и за pfSense через физический туннель подсети 192.168.10.0. Настроен OpenVpn Сервер на pfSense. Клиенты свободно работают в сети 192.168.100.0/24

Что было сделано:

1. Были прописаны маршруты
Kerio 192.168.100.0 255.255.255.0 192.168.10.2
Pfsense 192.168.0.0 255.255.255.0 192.168.10.1

2. Добавил и подправил правила политик трафика.

3. На PFsense настроил OpenVpn Сервер и Установил клиентское ПО с серт. естественно

Что не нравиться:

1. Если в подключениях сети 192.168.0.0/24 не стоит основной шлюз она не пигуеться из 192.168.100.0/24 возможно и наборот но не пробовал.
2. У OpenVPN пользователей нет доступа к 192.168.0.0

Вопрос. Как сделать маршрутизацию для клиентов OpenVPN в 192.168.0.0 подсеть?

Т.к. у вас настроена маршрутизация пакетов без использования NAT, то если не прописан основной шлюз то клиент не знает куда ему отправлять пакеты.
С pfSense не работал незнаю как там настраивается маршрутизация но предположу что вам необходимо на Kerio добавить еще один маршрут вида: 10.10.100.0 255.255.255.0 192.168.10.2

С pfSense не работал не знаю как там настраивается маршрутизация но предположу что вам необходимо на Kerio добавить еще один маршрут вида: 10.10.100.0 255.255.255.0 192.168.10.2 помогло но не до конца. ситуацию изменилась но связи нет.

Вообще заметил вот что. клиенты опен впна не могут пинговать айпи других интерфейсов. пошёл ковырять дальше.

Думаю что вам нужно смотреть настройки pfSense в сторону правил разрешающих прохождение трафика из подсети 10.10.100.0/0 в подсеть 192.168.100.0/24. Покажите вывод команды tracert 192.168.10.1 c OpenVPN клиента.

всё оказалось просто.

в настройках openvpn пишем push route нужный добавляем правило для фаервола. и прописываем маршрут на керио. НА САМОЙ МАШИНЕ С windows xp при помощи route add а не в КОНСОЛЕ kerio.

Всем спасибо