Всем привет.
Есть proxmox+opensense+openvpn server
Суть проблемы когда я подключаюсь клиентом к опенвпн серверу на opensense, то не могу достучаться до https://10.10.2.1:8006,Веб морда opensense 10.10.2.2 доступна.
Если подключить виртмашину с получить айпи по dhcp от opensense, то хост 10.10.2.1 доступен.
В линуксе это решается одной командой iptables, то тут не понимаю что ему надо. Подскажите пожалуйста.Установил все из коробки, добавил только одно правило на WAN чтобы пускало по порту openvpn.
Если кого-то смущает opensense, тоже самое проделал на pfsense и получил тоже самое.
Proxmox:
cat /etc/network/interfaces
auto vmbr0
iface vmbr0 inet static
address 11.11.89.00/26
gateway 11.11.00.00
bridge-ports ens2f0
bridge-stp off
bridge-fd 0
auto vmbr3
iface vmbr3 inet static
address 10.10.2.1/24
bridge-ports none
bridge-stp off
bridge-fd 0
Opensense:
Машина имеет два интерфейса
vmbr0 - WAN свой белый айпи
vmbr3 - LAN
LAN
10.10.2.2/24
DHCP
10.10.2.10 - 10.10.2.254
OPENVPN сервер
dev ovpns1
verb 1
dev-type tun
dev-node /dev/tun1
writepid /var/run/openvpn_server1.pid
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto udp
cipher AES-256-GCM
auth SHA256
up /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkup
down /usr/local/etc/inc/plugins.inc.d/openvpn/ovpn-linkdown
multihome
client-connect "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_setup_cso.php server1"
tls-server
server 10.9.1.0 255.255.255.0
client-config-dir /var/etc/openvpn-csc/1
tls-verify "/usr/local/etc/inc/plugins.inc.d/openvpn/ovpn_auth_verify tls 'ServerCA' 1"
lport 51194
management /var/etc/openvpn/server1.sock unix
push "route 10.10.2.0 255.255.255.0"
push "dhcp-option DNS 1.1.1.1"
push "redirect-gateway def1"
duplicate-cn
ca /var/etc/openvpn/server1.ca
cert /var/etc/openvpn/server1.cert
key /var/etc/openvpn/server1.key
dh /usr/local/etc/dh-parameters.2048.sample
tls-auth /var/etc/openvpn/server1.tls-auth 0
persist-remote-ip
float
Маршруты opensense
Кусок лога При обращении на 10.10.2.1 с впн клиента
На клиенте openvpn
linux@debian:~$ traceroute 10.10.2.2
traceroute to 10.10.2.2 (10.10.2.2), 30 hops max, 60 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 *^C
linux@debian:~$ traceroute 10.10.2.1
traceroute to 10.10.2.1 (10.10.2.1), 30 hops max, 60 byte packets
1 10.9.1.1 (10.9.1.1) 49.482 ms 49.408 ms 49.664 ms
2 * * *
3 * * *
4 * *^C
linux@debian:~$ ping 10.10.2.2
PING 10.10.2.2 (10.10.2.2) 56(84) bytes of data.
64 bytes from 10.10.2.2: icmp_seq=1 ttl=64 time=48.1 ms
64 bytes from 10.10.2.2: icmp_seq=2 ttl=64 time=49.1 ms
64 bytes from 10.10.2.2: icmp_seq=3 ttl=64 time=48.4 ms
^C
--- 10.10.2.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 6ms
rtt min/avg/max/mdev = 48.072/48.506/49.086/0.426 ms
linux@debian:~$ ping 10.10.2.1
PING 10.10.2.1 (10.10.2.1) 56(84) bytes of data.
^C
--- 10.10.2.1 ping statistics ---
21 packets transmitted, 0 received, 100% packet loss, time 491ms
