Openvpn não pinga partindo do prorprio servidor
-
Pessoal boa tarde,
Pesquisei muito antes e não encontro uma solucao
tenho um site to site openvpn funcionando perfeitamente, preciso integrar a base de usuarios da ponta filial com o ldap que esta na ponta da matriz, acontece que por algum motivo o proprio pfsense (em ambas as pontas) não se comunicam com as lans remotas (clientes tudo ok).
se eu forçar um ping usando o endereço de lan funciona, mas se deixar naturalmente não.. no traceroute o pacote morre sem salto,Ja desativei firewall e nada, alguem tem ideia de como resolver?
-
@terainfo A interface do pfsense, por onde o ping está saindo nesse seu teste, não faz parte das redes permitidas a transitarem por dentro do túnel.
O motivo pelo qual funciona quando você seleciona a interface de origem para esse ping, é porquê essa interface interna está na lista de redes permitidas (foi adicionada quando você criou o túnel).
-
@mcury obrigado por contribuir.
A nivel de firewall não existe regras definidas para origem...ta tudo liberado *. Inclusive com firewall desligado pfctl -d não resolve.. tem ideia de como contornar isso? -
@terainfo said in Openvpn não pinga partindo do prorprio servidor:
A nivel de firewall não existe regras definidas para origem...ta tudo liberado *. Inclusive com firewall desligado pfctl -d não resolve.. tem ideia de como contornar isso?
O problema não é firewall, é que o IP que o firewall está usando não pode passar por dentro do túnel pois não faz parte da LAN.
Um modo de contornar isso é :
Isso pode ser feito com Firewall > NAT > Outbound.
Ative o modo híbrido.
Em seguida, adicione uma nova regra. Na interface, selecione aquele que você atribuiu à instância do OpenVPN de site para site ou OpenVPN, se não tiver.
No destino, insira o IP do servidor LDAP e no endereço de tradução, insira o IP da LAN do pfSense, ponha protocolo TCP e destination port 389 ou 636 se você estiver usando LDAPs.O ping não vai funcionar, mas as conexões LDAP irão.
-
This post is deleted! -
@mcury said in Openvpn não pinga partindo do prorprio servidor:
@terainfo said in Openvpn não pinga partindo do prorprio servidor:
A nivel de firewall não existe regras definidas para origem...ta tudo liberado *. Inclusive com firewall desligado pfctl -d não resolve.. tem ideia de como contornar isso?
O problema não é firewall, é que o IP que o firewall está usando não pode passar por dentro do túnel pois não faz parte da LAN.
Um modo de contornar isso é :
Isso pode ser feito com Firewall > NAT > Outbound.
Ative o modo híbrido.
Em seguida, adicione uma nova regra. Na interface, selecione aquele que você atribuiu à instância do OpenVPN de site para site ou OpenVPN, se não tiver.
No destino, insira o IP do servidor LDAP e no endereço de tradução, insira o IP da LAN do pfSense, ponha protocolo TCP e destination port 389 ou 636 se você estiver usando LDAPs.O ping não vai funcionar, mas as conexões LDAP irão.
Esquece a outra postagem!!! deu certo !!!! não especifique porta nem protocolo.
fiz uma regra usando dispositivo openvpn, protocolo qualquer .. origem (this firewall) - destino o ip do lpdap /32 portas deixei em branco -- em tradução escolhi usar uma rede e apontei para o ip de lan do firewall/32 tudo começou a funcionar..Obrigado pela Luz!!!! Grande abraço