<div dir="ltr"><div><div>Site B is using for openvpn server options .. <br>
    <br>
    ipv4 tunnel network: <a href="http://192.168.254.0/24" target="_blank">192.168.254.0/24</a><br>
    ipv4 local network/s : <a href="http://192.168.20.0/24" target="_blank">192.168.20.0/24</a><br>
    ipv4 remote network/s: <a href="http://172.16.1.0/24,172.16.2.0/24" target="_blank">172.16.1.0/24,172.16.2.0/24</a><br>
    <br>
    under advanced I have "client-to-client"<br>
    <br>
    Site A is using for openvpn client options ..<br>
    <br>
    ipv4 tunnel network: <a href="http://192.168.254.0/24" target="_blank">192.168.254.0/24</a><br>
    ipv4 remote network/s: <a href="http://172.16.1.0/24,172.16.2.0/24" target="_blank">172.16.1.0/24,172.16.2.0/24</a><br><br>------<br></div>If the above is true, then it seems you're telling both sites that the other has the 172.16.x.x networks. That's bound to confuse something! <br>
<br></div>It might be helpful to see the routes from site A, as well. <br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Mar 18, 2014 at 7:48 AM, Matt Keys <span dir="ltr"><<a href="mailto:mk6032@yahoo.com" target="_blank">mk6032@yahoo.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  

    
  
  <div bgcolor="#FFFFFF" text="#000000">
    I'm hoping someone more familiar with openvpn advanced options can
    assist. I'm pretty sure it's a minor routing issue. I've tried to
    follow the setup instructions here :
    <a href="https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1" target="_blank">https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1</a>

    , the difference being I don't want to route traffic destined for
    the internet through the tunnel -- just the inter-lan traffic. I
    have ..<br>
    <br>
    site A (client) <br>
    pfsense 2<br>
     - wan $wanip1<br>
     - lan <a href="http://192.168.1.0/24" target="_blank">192.168.1.0/24</a><br>
     - opt1 <a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a><br>
     - opt2 $wanip2<br>
     - opt3 <a href="http://172.16.1.0/24" target="_blank">172.16.1.0/24</a><br>
     - opt4 <a href="http://172.16.2.0/24" target="_blank">172.16.2.0/24</a><br>
    <br>
    site B (server)<br>
    pfsense 2<br>
     - wan $wanip3<br>
     - lan <a href="http://192.168.20.0/24" target="_blank">192.168.20.0/24</a><br>
    <br>
    I want <a href="http://192.168.20.0/24" target="_blank">192.168.20.0/24</a> to be able to see <a href="http://172.16.1.0/24" target="_blank">172.16.1.0/24</a>,
    <a href="http://172.16.2.0/24" target="_blank">172.16.2.0/24</a>, <a href="http://192.168.10.0/24" target="_blank">192.168.10.0/24</a>, and <a href="http://192.168.30.0/24" target="_blank">192.168.30.0/24</a> (and vice
    versa). Don't worry about .10 or .30 for now, I'm only conerned with
    <a href="http://172.16.1.0/24" target="_blank">172.16.1.0/24</a> and <a href="http://172.16.2.0/24" target="_blank">172.16.2.0/24</a> for testing.<br>
    <br>
    When I bring up the tunnel I can ping from a site A pfsense to site
    B vm in the LAN (192.168.20.2 ), but I can't ping through the tunnel
    from a host in site A to a host in site B. <br>
    <br>
    Inversely, site B pfsense doesn't get any responses from site A
    pfsense pings, or through to a host in site A opt3, opt4, or opt1.<br>
    <br>
    Site B is using for openvpn server options .. <br>
    <br>
    ipv4 tunnel network: <a href="http://192.168.254.0/24" target="_blank">192.168.254.0/24</a><br>
    ipv4 local network/s : <a href="http://192.168.20.0/24" target="_blank">192.168.20.0/24</a><br>
    ipv4 remote network/s: <a href="http://172.16.1.0/24,172.16.2.0/24" target="_blank">172.16.1.0/24,172.16.2.0/24</a><br>
    <br>
    under advanced I have "client-to-client"<br>
    <br>
    Site A is using for openvpn client options ..<br>
    <br>
    ipv4 tunnel network: <a href="http://192.168.254.0/24" target="_blank">192.168.254.0/24</a><br>
    ipv4 remote network/s: <a href="http://172.16.1.0/24,172.16.2.0/24" target="_blank">172.16.1.0/24,172.16.2.0/24</a><br>
    <br>
    Under the client specific overrides tab, I have in advanced ..<br>
    <br>
    iroute 172.16.1.0 255.255.255.0;<br>
    iroute 172.16.2.0 255.255.255.0<br>
    <br>
    Site B shows in diagnostics -> routes ..<br>
    <br>
    
    default    wanip3.gw.here    UGS    0    244043    1500    em0     <br>
    8.8.4.4   wanip3.gw.here    UGHS    0    6258    1500    em0     <br>
    8.8.8.8    wanip3.gw.here    UGHS    0    214422    1500    em0     <br>
    127.0.0.1    link#5    UH    0    14251    16384    lo0     <br>
    <a href="http://172.16.1.0/24" target="_blank">172.16.1.0/24</a>    192.168.254.2    UGS    0    6    1500    ovpns1   
     <br>
    <a href="http://172.16.2.0/24" target="_blank">172.16.2.0/24</a>    192.168.254.2    UGS    0    0    1500    ovpns1   
     <br>
    <a href="http://192.168.20.0/24" target="_blank">192.168.20.0/24</a>    link#2    U    0    35189    1500    re0     <br>
    192.168.20.1    link#2    UHS    0    0    16384    lo0     <br>
    <a href="http://192.168.254.0/24" target="_blank">192.168.254.0/24</a>    192.168.254.2    UGS    0    0    1500   
    ovpns1     <br>
    192.168.254.1    link#8    UHS    0    0    16384    lo0     <br>
    192.168.254.2    link#8    UH    0    0    1500    ovpns1     <br>
    208.67.220.220    wanip3.gw.here    UGHS    0    6245    1500   
    em0     <br>
    208.67.222.222    wanip3.gw.here   UGHS    0    6245    1500   
    em0     <br>
    wanip3.subnet/29    link#1    U    0    1316630    1500    em0     <br>
    wanip3    link#1    UHS    0    0    16384    lo0     <br>
    <br>
    Firewall rules are all good for both directions. I don't see any
    drops in the pf logs.<br>
    <br>
    Regards,<br>
    Matt<br>
  </div>

<br>_______________________________________________<br>
Chugalug mailing list<br>
<a href="mailto:Chugalug@chugalug.org">Chugalug@chugalug.org</a><br>
<a href="http://chugalug.org/cgi-bin/mailman/listinfo/chugalug" target="_blank">http://chugalug.org/cgi-bin/mailman/listinfo/chugalug</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><br><br><br>                              Benjamin Stewart<br><br>                               <o(((><<br>                               ><)))o>
</div>