Pfsense nao comunica com outro pfsense usando OPENVPN
-
Mestres, estou estudando o Pfsense, e estou testando um cenario, que seria 2 empresas, Uma loja MATRIZ e uma loja FILIAL. Consegui fechar a VPN site to site pelo OPENVPN dentro do Pfsense, na MATRIZ criei o server com a chave, e na FILIAL criei um client, usando a chave da MATRIZ e na interface mostra que esta UP a conexão entre os 2 pfsense, mas nao consigo pingar ou acessar o pfsense da rede da outra empresa, seja matriz para filial ou filial para matriz, Segue abaixo as configurações que fiz nos 2 Pfsense's. Desde ja obrigado a todos.
PS: esse IP 172.40.110.0/24 Seria o IPV4 TUNNEL NETWORK, Configurei as LOCAL PORT usando a 1194
Peer to Peer ( shared key )
Interface : WAN, nos 2 pfsense
Protocol: UDP on IPv4 only
Device Mode: Layer 3 Tunnel Mode, nos 2 pfsense
Encryption Algorithm: AES-128-CBC (128 bit key, 158 bit block) nos 2 pfsense
Auth Digest algorithm: SHA1 ( 160-bit) nos 2 pfsense
Desculpem usar essa imagem com esse EDIT meio duvidoso.
-
J jimp moved this topic from OpenVPN on
-
Sugestão de coisas para checar:
- Nas configurações de VPN em cada pfSense, como estão os "IPv4 Remote network(s)"? Cada lado está declarando a rede que existe do outro lado?
- Em Firewall > Rules > aba OpenVPN, está vazio, ou você colocou as regras necessárias para permitir o tráfego entre as redes LAN de matriz e filial?
-
@marcelobeckmann Opa Marcelo, bom dia. Sobre as configurações do IPV4 Remote Network's, eu configurei igual os 2 lados. Agora na parte de regras do OpenVPN, eu so configurei a liberação da porta. Qual seria essa regra de trafego? Desde já, obrigado.
-
@allancarlos Seria a liberação do tráfego que ocorre dentro da interface de rede virtual do OpenVPN.
Por exemplo, na Matriz, tem que ter liberação de tráfego de/para a rede da Filial 192.168.110.0/24, e na Filial tem que ter liberação de tráfego de/para a rede da Matriz 192.168.100.0/24. Claro, isso se for para liberar todo o tráfego entre as duas redes, mas podem ser regras mais seletivas caso seja desejado.Já a porta 1194, ela fica nas interfaces WAN de cada pfSense, para que a conexão de OpenVPN possa ser estabelecida também tem que ter liberação dessa porta nas regras de firewall.
-
@marcelobeckmann Eu vou fazer as alterações hoje a noite, e lhe dou um retorno caso tenha dado certo. Muito obrigado pelo seu tempo, Marcelo.
-
@marcelobeckmann O problema foi resolvido quando liberei as portas 1194 na LAN e no OPENVPN, nas regras do firewall dos dois PFsenses. Após isso, as VPN começaram a fechar a conexão e consigo pingar entre os servidores. Muito obrigado pela ajuda.
