OPENVPN lan acessando clientes conectados
-
Boa noite.
Procurei no forum e no google mas não consegui achar material sobre o assunto.Possuo um servidor OpenVPN funcionando para acessos de clientes externos.
Tudo funciona perfeitamente. A rede que os clientes recebem do tunel é 192.169.12.0/24
e quando os clientes estão conectados eles tem acesso total a todos os equipamentos da minha LAN onde o servidor está: 192.168.12.0/24
ou seja, acesso câmeras, compartilhamentos windows e impressoras.
Eu gostaria de saber se é possivel fazer o inverso. Se um cliente VPN estando conectado e recebendo por exemplo o IP 192.169.12.2 se eu conseguiria acessar os recursos compartilhados dele?
Fiz várias tentativas de regras no firewall mas nao consigo pingar de nenhuma maquina da LAN para os clientes do OPENVPN
Já se eu efetuar o PING pelo proprio pfsense ele da retorno.
Alguem poderia me ajudar?
desde já agradeço.
-
@deivison90 alguem pode me ajudar?
-
-
Deu uma olhada no Firewall do sistema Operacional do Cliente ?
-
@ismarcs Quando desabilitei o firewall do pc que quero ter acesso, eu consegui realmente.
Não estou encontrando agora o que devo liberar no firewall do windows para não ter que desativar. Ja tentei liberar o software cliente interior do OPENVPN, já coloquei a rede do openvpn como rede particular ao inves de publica, e mesmo assim nada.
Poderia me ajudar com o que eu deveria liberar o no firewall?
-
@deivison90 Boa tarde,
Dando uma olhada no firewall de um Windows, se você quiser liberar tudo de/para a rede da tua LAN 192.168.12.0/24, acho que pode fazer o seguinte:
No firewall do Windows, clica em Inbound Rules -> New Rule
Na próxima tela, seleciona (x) CustomAo fazer isso, na lateral esquerda aparecerá a opção Scope, clique nela, e então a tela mudará para opções de local IP addresses e remote IP addresses
Em local IP address, pode deixar selecionado (x) Any IP address
Em remote IP address, pode selecionar (x) These IP addresses
logo em seguida, clica no botão Add
Abrirá uma tela com a primeira opção já selecionada:
(x) This IP address or subnet:
e logo abaixo dela, você pode colocar a tua LAN:
192.168.12.0/24
clica no OK, e voltará para a tela anterior.
clica em Next, e já deve vir selecionado:
(x) Allow the connection
Next
Escolhe para quais tipos se aplicará (domain, private, public)
Next
Coloca um nome e descrição da regra, e FinishO objetivo dessa regra seria para permitir conexões de entrada (Inbound) vindos da rede da LAN.
Da mesma forma, poderia repetir o processo, mas colocando uma regra semelhante para Outbound Rules. Mas, talvez nem precise, pois pelo que você descreveu essa comunicação da estação cliente da VPN para a LAN (outbound) já está Ok e comunicando (é só no sentido inverso (inbound) que ainda não está funcionando).
-
Libera a rede do túnel e a rede da outra ponta.
