[除錯] Pfsense 2.2.6 OPENVPN

作者HiJimmy (嗨吉米)

看板Network

標題[除錯] Pfsense 2.2.6 OPENVPN

時間Thu Jan 28 23:11:39 2016

VPN server:Pfsense 2.2.6 內網IP 192.168.0.254/24 VPN 10.0.1.0/24 client:win7 x64 IP 10.0.0.163 已經搞定連線部分但是route一直弄不定用舊版的操作方式在這一版都行不通圖左是連線成功後的路由表圖右是未連線前 http://imgur.com/gUxIGz9 很明顯是Gateway沒有改掉所以，一直不能連到內部網路(10.0.0.0/24) 在Pfsense內設定如圖 http://imgur.com/IbRbaiF 設定過Local Network 填過192.168.0.254/24 也亂填10.0.0.0/24 也用預設的Redirect Gateway 路由表的Gateway都一直沒有更動如果我要加在最後面加上去是要如何才正確? 加過 push "route 0.0.0.0 0.0.0.0 10.0.1.6" 失敗XD -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.187.193 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1453993902.A.044.html

→ deadwood: 你的路由表顯示你的server tunnel IP為10.0.1.5 01/29 00:23

tunnel IP 是怎樣看得? 是從10.0.1.4/30?

→ deadwood: 但是你貼的server設定又不是這樣，所已建議你重做 01/29 00:23

我做了很多次只要設定沒變都是這樣我也覺得怪在2.1版的時候沒這問題

→ deadwood: 10.0.1.4/30這筆連線後才產生，所以應該就是tunnel網段 01/29 09:35

→ deadwood: client拿到10.0.1.6，server只剩10.0.1.5可用 01/29 09:37

→ deadwood: 但是設定的網段是/24，怎麼看都很奇怪，或許要看一下 01/29 09:37

→ deadwood: 新版的設定是不是有甚麼欄位跟舊版不一樣，爬官方文件吧 01/29 09:38

→ WandZarDeen: 妳的Local LAN / DST LAN / WAN / Tunnel解釋一下 01/29 15:17

→ WandZarDeen: 妳的WAN是Internet還是Intranet也說明一下 01/29 15:19

win7============>分享器==>hinet-----------------hinet<===pfsense ^=10.0.0.163 ^=10.0.0.254/24 ^=VPN ^=192.168.0.1/24 Local Lan 10.0.0.0/24 Dst Lan 192.168.0.0/24 Wan 兩邊都是hinet光世代取得的IP Tunnel Network 10.0.1.0/24 搞定了~~~ 結果是因為UAC鎖住權限不讓我改Route Table 只要用系統管理員開啟OpenVPN 就能用了..... ※ 編輯: HiJimmy (1.165.17.49), 02/14/2016 16:29:55