Sziasztok!
Adott egy központi irodában egy pfSense tűzfal, mely egyben OpenVPN szerver is.
WAN-IP=1.1.1.1 (fix) LAN=192.168.10.0/24 OVPN Tunnel Net=192.168.9.0/24
Adott továbbá egy külső irodában egy MikroTik Routerboard. Ő az OpenVPN kliens.
WAN-IP=dinamikus LAN-IP=192.168.88.0/24
Gyönyörűen működik a dolog azon része, hogy a MikroTik alól a kliensek (pl. 192.168.88.240) elérik a szervert (pl. 192.168.10.100), működik a domainbe léptetés, minden. A Windows szerver DNS táblájában helyesen látszik a névhez az IP cím is.
A probléma ott kezdődik, mikor a szerverről menedzselni próbálnám a MikroTik alatti klienseket. Ping nem éri el a klienst. A Tracerout szerint a pfSensenél (192.168.10.1) akad el a folyamat.
Melyik eszközön és mit kéne állítani?
Előre is köszi a segítséget!
Szuni
- 2558 megtekintés
Hozzászólások
Mikrotik nem NAT-ol a tunnel irányába? ("A Windows szerver DNS táblájában helyesen látszik a névhez az IP cím is" - ez még nem garantálja, hogy nem)
pfSense-en static route megvan a 192.168.88.0/24-es hálóra? (ha tuti nincs NAT, akkor vsz. megven, különben a kliens-szerver vonal sem működne)
Magáról a pfSense tűzfalról Mikrotik OVPN kliens IP pingelhető? Mikrotik LAN IP pingelhető?
- A hozzászóláshoz be kell jelentkezni