Não é possível conectar-se ao servidor Ubuntu na LAN a partir do pfSense VPN

Navegue suas respostas
1

Resumo rápido

O servidor pfSense está conectado à WAN e à LAN. Esta caixa também possui um servidor OpenVPN em execução.

  • Os clientes da LAN usam 192.168.20.0/24
  • Clientes OpenVPN usam 192.168.30.0/24

Na rede local, tenho dois servidores, um executando o Ubuntu (15.10) e um executando o OS X (10.11 com o servidor).

  • O servidor do OS X está em 192.168.20.10 (atribuição de DHCP estática)
  • O servidor Ubuntu está em 192.168.20.12 (atribuição estática de DHCP)

Problema

Quando conectado via VPN, eu posso pingar, rastrear e geralmente acessar o servidor OS X bem. No entanto, o servidor Ubuntu apenas expira (sem ping e o traceroute pára em 192.168.30.1 ).

Eu confirmei esse problema usando as ferramentas ping e traceroute do pfSense. Eu posso acertar os dois servidores com uma fonte LAN, mas apenas o OS X com uma fonte OpenVPN.

Isso me levou a acreditar que é um problema com o Ubuntu, então eu temporariamente desabilitei o UFW e habilitei o IP Forwarding. Não consertei (não que eu esperasse que qualquer um deles funcionasse, mas estou desenhando neste momento).

Mais detalhes sobre a configuração da VPN

Configurações do túnel

  • Rede de túnel IPv4 = 192.168.30.0/24
  • Redirecionar gateway = TRUE
  • Rede (s) local (is) IPv4 = 192.168.20.0/24
  • Tipo de serviço = FALSE
  • Conexão duplicada = FALSE

Configurações do cliente

  • IP dinâmico = FALSE
  • Domínio padrão do DNS = TRUE, interno
  • Ativar servidor DNS = TRUE, 192.168.20.1 (endereço pfSense, que está executando o servidor DHCP e o DNSMasq)

Conclusão

A parte que não consigo entender é por que funciona para um servidor, mas não para o outro. Eu suspeito que algo está errado com a configuração do Ubuntu, mas eu não posso colocar o dedo no que. Alguma opinião sobre o que estou sentindo falta aqui, ou onde eu deveria estar procurando?

Atualização 1

Também assegurei que o unbound na caixa pfSense permita explicitamente o tráfego DNS entre 192.168.30.0/24 e 192.168.20.0/24 . Eu também confirmei que o firewall e as regras de gateway permitem o tráfego entre essas duas sub-redes. Ainda não consigo acessar o servidor ubuntu da VPN diretamente para o IP ou através de uma pesquisa de domínio. No entanto, os dois métodos funcionam para a caixa do OS X.

Atualização 2

Descobri que posso fazer ping no gateway OpenVPN 192.168.30.1 do OS X; no entanto, ele expira do Ubuntu. Eu suspeito que isso significa que há algo errado com a tabela de roteamento no lado do Ubuntu, porque ela não parece estar se comunicando com a sub-rede da VPN da mesma forma que o OS X.

Atualização 3

Depois de mais horas do que eu gostaria de admitir, encontrei a solução. Eu estava faltando a rota sangrenta para a sub-rede VPN (eu assumo OS X apenas cai de volta para o gateway principal quando em dúvida ou algo assim, razão pela qual eu não tive que adicionar uma rota lá).

Então, isso corrigiu tudo do lado do servidor Ubuntu.

sudo ip route add 192.168.30.0/24 via 192.168.20.1

Uma vez que isso foi corrigido, tudo funcionou como um encanto. Muito obrigado a esta questão , bem como para me apontar o direito direção.

    
por josh 17.04.2016 / 02:04

1 resposta

0

Certifique-se de que suas regras o permitam. Você provavelmente tem uma regra na interface de entrada (wan) ou de saída (lan) que restringe o tráfego.

    
por 17.04.2016 / 22:58

Tags

cópia ansible em hosts balanceados Replicação do Amazon RDS