作者HiJimmy (嗨 吉米)
看板Network
标题[除错] Pfsense 2.2.6 OPENVPN
时间Thu Jan 28 23:11:39 2016
VPN server:Pfsense 2.2.6 内网IP 192.168.0.254/24
VPN 10.0.1.0/24
client:win7 x64 IP 10.0.0.163
已经搞定连线部分
但是route一直弄不定
用旧版的操作方式在这一版都行不通
图左是连线成功後的路由表 图右是未连线前
http://imgur.com/gUxIGz9
很明显是Gateway没有改掉
所以,一直不能连到内部网路(10.0.0.0/24)
在Pfsense内设定如图
http://imgur.com/IbRbaiF
设定过Local Network 填过192.168.0.254/24 也乱填10.0.0.0/24
也用预设的Redirect Gateway
路由表的Gateway都一直没有更动
如果我要加在最後面加上去是要如何才正确?
加过 push "route 0.0.0.0 0.0.0.0 10.0.1.6" 失败XD
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.224.187.193
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1453993902.A.044.html
1F:→ deadwood: 你的路由表显示你的server tunnel IP为10.0.1.5 01/29 00:23
tunnel IP 是怎样看得? 是从10.0.1.4/30?
2F:→ deadwood: 但是你贴的server设定又不是这样,所已建议你重做 01/29 00:23
我做了很多次只要设定没变都是这样 我也觉得怪
在2.1版的时候没这问题
3F:→ deadwood: 10.0.1.4/30这笔连线後才产生,所以应该就是tunnel网段 01/29 09:35
4F:→ deadwood: client拿到10.0.1.6,server只剩10.0.1.5可用 01/29 09:37
5F:→ deadwood: 但是设定的网段是/24,怎麽看都很奇怪,或许要看一下 01/29 09:37
6F:→ deadwood: 新版的设定是不是有甚麽栏位跟旧版不一样,爬官方文件吧 01/29 09:38
7F:→ WandZarDeen: 你的Local LAN / DST LAN / WAN / Tunnel解释一下 01/29 15:17
8F:→ WandZarDeen: 你的WAN是Internet还是Intranet也说明一下 01/29 15:19
win7============>分享器==>hinet-----------------hinet<===pfsense
^=10.0.0.163 ^=10.0.0.254/24 ^=VPN ^=192.168.0.1/24
Local Lan 10.0.0.0/24
Dst Lan 192.168.0.0/24
Wan 两边都是hinet光世代取得的IP
Tunnel Network 10.0.1.0/24
搞定了~~~
结果是因为UAC锁住权限不让我改Route Table
只要用系统管理员 开启OpenVPN 就能用了.....
※ 编辑: HiJimmy (1.165.17.49), 02/14/2016 16:29:55