Доброе.
Есть некое недопонимание работы OpenVPN в DSR-500, отсюда сложность выполнения задачи.
Первоначальная задача состоит в том что бы объединить две удаленные сети, так что бы компьютеры в этих сетях могли взаимодействовать между собой host1-host2.
Первая сеть - 192.168.1.0, находиться за роутером с pfsense, вторая сеть 192.168.99.0 находиться за D-link DSR-500 (1.06B53_WW).
На DSR -500 поднят OpenVPN server (настроен по подобию инструкции:
http://www.dlink.ua/dsr_openvpn_settings, за исключением использования Tls), на pfsense настроен OpenVPN Client. Схема выглядит следующим образом:
host1–(внут. сеть 192.168.1.1)
pfsense(vpn 192.168.99.6)(IP белый)---
(internet)---(IP белый)(vpn 192.168.99.1)
DSR-500(192.168.99.1)–
host2Туннель между DSR-500 и pfsense поднимается и работает. Есть связь (то есть, есть маршрутизация и получены ответы ping) между
pfsense->
host2, а так же в обратном направлении
host2->
pfsense.
Так же получены ответы на ping с host1 на 192.168.99.6 и с host2 на 192.168.99.1.
Но нету связи между host1-host2 и это главная проблема.Меня настораживает, как выглядит маршрутизация и ip адреса тунелей
На pfsense
netstat -rn | grep 0.99
0.0.0.0/1
10.0.99.5 UGS 0 22151 ovpnc8 =>
10.0.99.0/24
10.0.99.5 UGS 0 0 ovpnc8
10.0.99.5 link#26 UH 0 0 ovpnc8
10.0.99.6 127.0.0.1 UH 0 0 lo0
128.0.0.0/1
10.0.99.5 UGS 0 54135 ovpnc8
192.168.99.0/24 10.0.99.5 UGS 0 1681 ovpnc8
На DSR-500
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.99.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
127.0.0.1 127.0.0.1 255.255.255.255 UGH 1 0 0 lo
XXX.XXX.XXX.XXX 0.0.0.0 255.255.255.224 U 0 0 0 eth1
10.0.99.0
10.0.99.2 255.255.255.0 UG 0 0 0 tun1
192.168.1.0
10.0.99.2 255.255.255.0 UG 0 0 0 tun1
192.168.99.0 0.0.0.0 255.255.255.0 U 0 0 0 bdg1
192.168.99.0 192.168.99.1 255.255.255.0 UG 1 0 0 bdg1
0.0.0.0 XXX.XXX.XXX.XXX 0.0.0.0 UG 0 0 0 eth1
В чем может быть проблема отсутствие связи между host1-host2
Вход
Регистрация
FAQ
Поиск
