VPN - [решено] OpenVpn+2 подсети. Сложная Маршрутизация.

Telepuzik · Отправлено: **14:11, 26-10-2011** | #2

Цитата mAj3st1:

1. Если в подключениях сети 192.168.0.0/24 не стоит основной шлюз она не пигуеться из 192.168.100.0/24 возможно и наборот но не пробовал. »

Т.к. у вас настроена маршрутизация пакетов без использования NAT, то если не прописан основной шлюз то клиент не знает куда ему отправлять пакеты.

Цитата mAj3st1:

Вопрос. Как сделать маршрутизацию для клиентов OpenVPN в 192.168.0.0 подсеть? »

С pfSense не работал незнаю как там настраивается маршрутизация но предположу что вам необходимо на Kerio добавить еще один маршрут вида: 10.10.100.0 255.255.255.0 192.168.10.2

mAj3st1 · Отправлено: **15:20, 26-10-2011** | #3

С pfSense не работал не знаю как там настраивается маршрутизация но предположу что вам необходимо на Kerio добавить еще один маршрут вида: 10.10.100.0 255.255.255.0 192.168.10.2 помогло но не до конца. ситуацию изменилась но связи нет.

Вообще заметил вот что. клиенты опен впна не могут пинговать айпи других интерфейсов. пошёл ковырять дальше.

Telepuzik · Отправлено: **15:52, 26-10-2011** | #4

Цитата mAj3st1:

Вообще заметил вот что. клиенты опен впна не могут пинговать айпи других интерфейсов. пошёл ковырять дальше. »

Думаю что вам нужно смотреть настройки pfSense в сторону правил разрешающих прохождение трафика из подсети 10.10.100.0/0 в подсеть 192.168.100.0/24. Покажите вывод команды tracert 192.168.10.1 c OpenVPN клиента.

mAj3st1 · Отправлено: **08:04, 27-10-2011** | #5

всё оказалось просто.

в настройках openvpn пишем push route нужный добавляем правило для фаервола. и прописываем маршрут на керио. НА САМОЙ МАШИНЕ С windows xp при помощи route add а не в КОНСОЛЕ kerio.

Всем спасибо