OpenVPN Conecta mas não acessar a rede interna
-
Faz um teste. Desabilita o FW do windows das estações e veja se funciona.
Olá Sergio, obrigado pela dica, e sim, eu já desativei o fw da máquina, inicialmente eu estava fazendo os testes em uma máquina com Kaspersky instalado, ai achei que pudesse ser o firewall do windows ou do anti-virus, então eu subi uma VM sem nada instalado, desabilitei o fw e instalei somente o OpenVPN, e mesmo assim, não deu :(
Certo. Faz outro teste. Crie uma pasta compartilhada nas estações das duas pontas e veja se consegue acessar pelo windows de cada uma delas. Tente acessar via Explorer. Atento só a questão de permissão de acesso à pasta, blz?
Olá Sergio, fiz como você sugeriu, sem sucesso. Porem da máquina que esta na LAN do pfSense eu consigo pingar na maquina Client OpenVPN, consigo acessar compartilhamento, consigo acessar Área de Trabalho Remota.
Será que não seria alguma configuração ou algum parâmetro adicional que eu tenha que colocar quando for exportar os arquivos de configuração na aba Client Export do OpenVPN?
Olá Aguinaldo,
Não entendi bem o que vc quis dizer (desculpe). As estações do "servidor Vpn" vc consegue acessar os recursos das estações do "cliente VPN", é isso? E o contrário não? -
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1 -
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1Certo!
Agora faz outro teste:
No Pfsense Server, vc cria um client, se conectando no outro Pfsense que tb vai virar Server. Entendeu? Uma via de "mão-dupla".
Como se quisesse fazer o contrário, mas sem excluir a configuração atual, blz? -
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1Certo!
Agora faz outro teste:
No Pfsense Server, vc cria um client, se conectando no outro Pfsense que tb vai virar Server. Entendeu? Uma via de "mão-dupla".
Como se quisesse fazer o contrário, mas sem excluir a configuração atual, blz?Boa tarde Sergio, obrigado pela atenção novamente, fiz conforme orientação, porém sem suscessso :(, não respondi antes porque estou em uma correria doida aqui.
-
Muito estranho amigo.
Vamos pra outro teste:
Vocë consegue acessar alguma maquina via RDP em casa ponto das redes (matriz e filial)?Manda o print do tracert vindo de uma estação na matriz para uma da filial e vice-versa.
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1Certo!
Agora faz outro teste:
No Pfsense Server, vc cria um client, se conectando no outro Pfsense que tb vai virar Server. Entendeu? Uma via de "mão-dupla".
Como se quisesse fazer o contrário, mas sem excluir a configuração atual, blz?Boa tarde Sergio, obrigado pela atenção novamente, fiz conforme orientação, porém sem suscessso :(, não respondi antes porque estou em uma correria doida aqui.
-
Verifique se as maquinas que você está pingando tem como gateway o 172.16.0.85.
Pode ser uma pergunta besta a minha, mas nao custa.. hehe.. de repente você trabalha com 2 gateways ai.
Att
DenisBingo! Estava com o mesmo problema.
Troquei os ips de toda a rede e um servidor (asterix) fixou com o gateway antigo, resolvido! Muito grato pela dica. -
@email15, estou com esse mesmo caso seu, eu gostaria de efetuar essa alteração de GW aonde eu faço ? no certificado server do OPen VPN ?
-
Estou com o mesmo problema alguém teve um solução?
-
Mesmo problema aqui!!
Estava tudo funcionando na versão 2.4.5-p1, mas depois que atualizei para versão 2.5.1 parou tudo!
Não alterei nada de regras nem configuração de tunel nem nada... Só fiz a atualização e as redes pararam de se conversar.
Alguém sabe se é algum bug dessa versão 2.5.1?
Se tiverem alguma ideia de como solucionar agradeço!
-
Tive o mesmo problema.
Era algum erro com o NAT de saída.Para resolver, marquei em NAT Saída a opção:
Automatica geração de regra NAT de saída.
(passagem IPsec incluída)E pressionei SALVAR.
Antes de aplicar, marquei novamente a opção:
Geração de regra NAT de saída híbrida.
(NAT de Saída Automático + regras abaixo)E pressionei SALVAR.
Aplicar mudanças.
Isto corrigiu o problema.