Используя pfSense, Подключения OpenVPN, но Все еще Не Видят Сеть
Я сделал, чтобы OpenVPN вышел. У меня есть pfSense поле, дома настроенное для разрешения трафика через туннель VPN. Клиентским компьютером является Windows XP Домой позади стандартного соединения Comcast и беспроводного маршрутизатора Netgear. Я использую OpenVPN для доступа к моей сети работы (от того, где я пытаюсь выйти в этом сообщении) из дома (с XP Pro машина позади pfSense), и это хорошо работает. Клиентская конфигурация подобна, но имеет изменения, характерные для моей установки... Вот мой XP, Домой сконфигурируйтесь:
client
dev tun
proto tcp
remote pfsense.*.org 1194 (starred out by me)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3
Когда я запускаю OpenVPN GUI, Туннель, сетевое соединение TAP покраснело, и я могу щелкнуть правой кнопкой по этому для соединения с сервером. Все, кажется, хорошо работает, пока я не просматриваю для фактической сети. Туннель соединение TAP становится зеленым и оно говорит подключенный с 10.1.1.6 (я попробовал различные пулы IP здесь также без удачи). Я вижу прекрасную внутреннюю сеть, но моя домашняя сеть позади pfSense не там. Я попытался просмотреть там при помощи Инструментов>, Подключают Сетевой диск, с помощью браузера, без успеха.
Когда я открываю командную строку на клиенте и использую ipconfig - вся команда, я получаю следующее:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : *** (starred out by me)
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.1.1.6
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.1.1.5
Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM
Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM
Я заметил, что шлюз по умолчанию не присутствует. Это могло быть моей проблемой? Я все еще относительно плохо знаком с брандмауэрами, VPN и конфигурацией сети, таким образом, я уверен, что порчу что-то простое.
О, yah, я должен отметить, что мне настроили правила брандмауэра, чтобы pfSense позволил трафик через WAN и LAN. Сначала было только правило брандмауэра WAN, потому что, именно это я получил от литературы, которую я читал. Я затем создал правило LAN также, но я не уверен, было ли это корректно. Никаким путем работы, все же.
3 ответа
После работы над этой проблемой в течение некоторого времени, я имею, успешно устанавливают соединение с моей домашней сетью позади pfSense брандмауэра. Я скорректировал пару настроек, которые, возможно, сделали это возможным:
1) Я изменил "сжатие LZO" от непроверенного до проверенного
2) Я изменил имена своих клиентских ключей (относительно которого я сомневаюсь, сделал что-либо),
3) Я прошел и перепроверил все свои настройки. Хотя двумя выше были единственные Чистые изменения, я сделал, я действительно удалил значение в "Локальной сети" на вкладке сервера в pfSense OpenVPN, но добавил его назад снова.
Остающаяся проблема, которую я имею, - то, что, в Windows XP, когда я перехожу к Инструментам>, Подключают Сетевой диск, я все еще не могу просмотреть к своей домашней сети. Я могу получить доступ к своим домашним принтерам и проверить с помощью ping-запросов IP-адреса в домашней сети, и если я ввожу путь для совместно используемых папок, я могу войти в них. Было бы хорошо смочь просмотреть для доступных общих дисков в домашней сети, но это - маленькая часть полной загадки.
Так, технически, на вопрос не полностью ответили.
Еще раз спасибо за общую справку.
Маршрут добавляет правильно к Windows?
Откройте командную строку и работайте route print
Ищите маршрут к 192.168.1.x
Можно ли отправить клиентский журнал OpenVPN? Это было бы очень полезно.
Было бы хорошо смочь просмотреть для доступных общих дисков в домашней сети
Брандмауэр на компьютере, к которому Вы хотите получить доступ, - то, что отклоняет Вас. Можно или выключить брандмауэр для устройства касания, которое сервер OpenVPN использует (не рекомендуемый), или позвольте совместный доступ к файлам на устройстве касания.