作者HiJimmy (嗨 吉米)
看板Network
標題[除錯] Pfsense 2.2.6 OPENVPN
時間Thu Jan 28 23:11:39 2016
VPN server:Pfsense 2.2.6 內網IP 192.168.0.254/24
VPN 10.0.1.0/24
client:win7 x64 IP 10.0.0.163
已經搞定連線部分
但是route一直弄不定
用舊版的操作方式在這一版都行不通
圖左是連線成功後的路由表 圖右是未連線前
http://imgur.com/gUxIGz9
很明顯是Gateway沒有改掉
所以,一直不能連到內部網路(10.0.0.0/24)
在Pfsense內設定如圖
http://imgur.com/IbRbaiF
設定過Local Network 填過192.168.0.254/24 也亂填10.0.0.0/24
也用預設的Redirect Gateway
路由表的Gateway都一直沒有更動
如果我要加在最後面加上去是要如何才正確?
加過 push "route 0.0.0.0 0.0.0.0 10.0.1.6" 失敗XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.224.187.193
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1453993902.A.044.html
1F:→ deadwood: 你的路由表顯示你的server tunnel IP為10.0.1.5 01/29 00:23
tunnel IP 是怎樣看得? 是從10.0.1.4/30?
2F:→ deadwood: 但是你貼的server設定又不是這樣,所已建議你重做 01/29 00:23
我做了很多次只要設定沒變都是這樣 我也覺得怪
在2.1版的時候沒這問題
3F:→ deadwood: 10.0.1.4/30這筆連線後才產生,所以應該就是tunnel網段 01/29 09:35
4F:→ deadwood: client拿到10.0.1.6,server只剩10.0.1.5可用 01/29 09:37
5F:→ deadwood: 但是設定的網段是/24,怎麼看都很奇怪,或許要看一下 01/29 09:37
6F:→ deadwood: 新版的設定是不是有甚麼欄位跟舊版不一樣,爬官方文件吧 01/29 09:38
7F:→ WandZarDeen: 妳的Local LAN / DST LAN / WAN / Tunnel解釋一下 01/29 15:17
8F:→ WandZarDeen: 妳的WAN是Internet還是Intranet也說明一下 01/29 15:19
win7============>分享器==>hinet-----------------hinet<===pfsense
^=10.0.0.163 ^=10.0.0.254/24 ^=VPN ^=192.168.0.1/24
Local Lan 10.0.0.0/24
Dst Lan 192.168.0.0/24
Wan 兩邊都是hinet光世代取得的IP
Tunnel Network 10.0.1.0/24
搞定了~~~
結果是因為UAC鎖住權限不讓我改Route Table
只要用系統管理員 開啟OpenVPN 就能用了.....
※ 編輯: HiJimmy (1.165.17.49), 02/14/2016 16:29:55