web-dev-qa-db-ja.com

pfSenseを使用して、OpenVPNは接続しますが、それでもネットワークを見ることができません

OpenVPNの問題が発生しています。 VPNトンネルを通過するトラフィックを許可するように構成されたpfSenseボックスが自宅にあります。クライアントコンピューターはWindows XP Home、標準のComcast接続とNetgearワイヤレスルーターの背後にあります。OpenVPNを使用して仕事用ネットワークにアクセスしています(この投稿で抜け出そうとしているところから)自宅から(XP pfSenseの背後にあるProマシンを使用)、これは正常に機能します。クライアント構成は似ていますが、セットアップに固有の変更があります...これが私のXPホーム設定:

client
dev tun
proto tcp
remote pfsense.*.org 1194 (starred out by me)
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
comp-lzo
verb 3

OpenVPN GUIを起動すると、Tunnel TAPネットワーク接続が赤に変わり、それを右クリックしてサーバーに接続できます。実際のネットワークを参照するまでは、すべて正常に機能しているようです。トンネルTAP接続が緑色に変わり、10.1.1.6に接続されていると表示されます(ここでもさまざまなIPプールを試しましたが運がありませんでした)。内部ネットワークは正常に表示されますが、pfSenseの背後にあるホームネットワークがありません。 [ツール]> [ネットワークドライブのマップ]を使用してブラウザを使用してブラウジングしようとしましたが、成功しませんでした。

クライアントでコマンドラインを開いてipconfig-allコマンドを使用すると、次のようになります。

Connection-specific DNS Suffix  . : 
Description . . . . . . . . . . . : TAP-Win32 Adapter V9 
Physical Address. . . . . . . . . : *** (starred out by me) 
Dhcp Enabled. . . . . . . . . . . : Yes 
Autoconfiguration Enabled . . . . : Yes 
IP Address. . . . . . . . . . . . : 10.1.1.6 
Subnet Mask . . . . . . . . . . . : 255.255.255.252 
Default Gateway . . . . . . . . . : 
DHCP Server . . . . . . . . . . . : 10.1.1.5 
Lease Obtained. . . . . . . . . . : Monday, March 15, 2010 1:18:37 PM 
Lease Expires . . . . . . . . . . : Tuesday, March 15, 2011 1:18:37 PM

デフォルトゲートウェイが存在しないことに気づきました。これは私の問題でしょうか?私はまだファイアウォール、VPN、ネットワーク構成に比較的慣れていないので、簡単なことを台無しにしていると確信しています。

そうそう、pfSense用にファイアウォールルールを構成して、トラフィックがWANとLANを通過できるようにすることに注意する必要があります。最初は、WANファイアウォールだけでした。ルール、それは私が読んでいた文献から得たものだからです。次にLANルールも作成しましたが、これが正しいかどうかはわかりません。どちらの方法も機能しません。

networkingvpnfirewallopenvpnpfsense
4
nicorellius

この問題にしばらく取り組んだ後、pfSenseファイアウォールの背後にあるホームネットワークへの接続を正常に確立しました。これを可能にしたかもしれないいくつかの設定を調整しました:

1)「LZO圧縮」をチェックなしからチェック済みに変更しました
2)クライアントキーの名前を変更しました(これは何もしなかったと思います)
3)すべての設定を確認して再確認しました。上記の2つだけが私が行ったNETの変更でしたが、pfSense OpenVPNのサーバータブの「ローカルネットワーク」の値を削除しましたが、再度追加しました。

私が抱えている残りの問題は、Windows XPで、[ツール]> [ネットワークドライブのマップ]に移動しても、ホームネットワークを参照できないことです。ホームプリンターにアクセスし、ホームネットワーク上のIPアドレスにpingを実行できます。共有フォルダーのパスを入力すると、それらにアクセスできます。ホームネットワークで利用可能な共有ドライブを参照できると便利ですが、これは全体的なパズルのほんの一部です。

したがって、技術的には、質問は完全には回答されていません。

皆様のご協力に改めて感謝いたします。

3
nicorellius

ルートはWindowsに正しく追加されていますか?

コマンドプロンプトを開き、route printを実行します

192.168.1.xへのルートを探します

OpenVPNクライアントログを投稿できますか?それは非常に役に立ちます。

1
jonfhancock

ホームネットワークで利用可能な共有ドライブを参照できると便利です

アクセスしたいコンピューターのファイアウォールがあなたを否定しているのです。 OpenVPNサーバーが使用しているタップデバイスのファイアウォールをオフにするか(非推奨)、タップデバイスでのファイル共有を許可することができます。

0
naisanza

この行をクライアントに追加することで、OpenVPNクライアントを実行しているUbuntuでこの問題を修正しました。

route 192.168.30.0 255.255.255.0

値を、到達できるようにしたいサブネットに置き換えます。

私をすぐに修正し、NATedTUNを使用しています-問題ありません。

0
notanyname