Openvpn naõ acessa url remota do mesmo link da vpn
-
@mcury , bom dia
como vai?Tenho a vpn no firewall pfsense opnvpn onde o link da vpn é o vivo
quando acesso a vpn de outro provedor acesso minha rede remota normalmente
quando acesso a vpn do mesmo provedor (VIVO), eu acesse a internet, acesso meu server AD via rdp, mais não acesso os links urls da ip remoto(firewall, promox entre outros)
Sabe dizer o que posso fazer?
Muito obrigado
-
J jimp moved this topic from OpenVPN on
-
@idanielluiz opa, não dá para dizer muito com o que você informou, apenas palpites.
Ressalto que, se de outras provedoras o acesso openvpn funciona, deveria funcionar de Vivo para Vivo também, normalmente. A não ser que os IPs estejam na mesma rede, tanto local quanto remoto, aí você teria um problema.
-
@mcury bom dia como vai?
Vou mandar os prints para ter noção melhor
PFSENSE
WIFI VIVO (ONDE N ACESSO AS URL CITADAS)
REDE VPN CONECTADO NESSE WIFI DA VIVO
-
@idanielluiz Bem, já que o acesso RDP funciona (que suponho você esteja usando IP da máquina para conectar), e algumas URLs não, vamos olhar a questão de DNS.
Digita no prompt do DOS, enquanto conectado na VPN;
nslookup
server 192.168.100.1
www.google.com
e agora digite a url que você está tentando acessarConfirme se resolve certinho.
Depois digite, server 8.8.8.8 e insira as mesmas URLs novamente.
Sem a / depois do domínio, ok ? Apenas o FQDN. -
@mcury Obrigado pelo retorno, segue abaixo:
-
@idanielluiz tenta um ping para 192.168.100.1, para 192.168.100.10 também
-
@mcury Segue abaixo
veja que o .10 acessa localmente, e tem outras urls que acessam vpn tambem (192.168.15.2
LOCAL
NÃO ACESSAM
-
@idanielluiz Se a VPN estiver realmente conectada, você pode confirmar isso pelos logs do cliente openvpn. Mas não cole aqui, leia e interprete pois seu IP externo vai estar lá.
Se estiver realmente conectada, o problema pode ser regra de firewall na aba OpenVPN do pfSense, precisa permitir esse acesso lá.
E em segundo lugar, o problema pode ser default gateway faltando nesses IPs, 192.168.0.10 e 192.168.100.2, 192.168.100.10, que funcionam localmente mas não sabem devolver o pacote para outras redes.
Em terceiro lugar, pode ser regra de firewall dos próprios servidores que você está tentando acessar.
E em último lugar, pode ser que essas redes não estejam permitidas dentro da configuração do servidor openvpn. Precisa adicionar as redes remotas no campo em amarelo abaixo.
E isso é tudo que posso imaginar no momento.
-
@mcury
Sim, esta conectado e pegando meu ip da vivo localSobre o segundo e terceiro lugar como vejo?
O quarto segue o print que esta agora, mudo algo?
-
@idanielluiz Nessa última imagem que você enviou, você só teria acesso pela OpenVPN para a rede 192.168.100.0/24, se quiser adicionar a rede 192.168.0.0, coloque ela ali separado por vírgula.
Assim: 192.168.100.0/24, 192.168.0.0/24
Assumindo claro que a rede 192.168.0.0 seja /24.Em relação aos gateways, basta acessar esses servidores e digitar ipconfig no prompt do DOS.
Deve aparecer uma linha com Gateway Padrão apontando para o gateway da rede.Em relação a regras de firewall nos próprios servidores, se for Windows, vá no Windows Defender, firewall e confirme se tem uma regra permitindo a rede 10.0.9.0/24 de acessar aquele servidor em específico, nas portas que você quer acessar.
Pode ser que você tenha antivirus instalado que substitui o firewall do Windows, se for isso, verifique lá ao invés de olhar o Windows Defender.
Se for máquina Linux, pode olhar o iptables ou o ufw dependendo da implementação. -
@mcury a primeira feito, sem sucesso
as outras são urls uma delas do próprio fw que esta pingando.
Outro ponto, se eu troco o link ele acessa normal.
Pode ser algo desse link que esta distribuindo dhcp 192.168.1.0/24?
Ja entrei no roteador da vivo para ver se tem algo habilitado para bloquear e não tem
-
@idanielluiz said in Openvpn naõ acessa url remota do mesmo link da vpn:
Pode ser algo desse link que esta distribuindo dhcp 192.168.1.0/24?
Isso só daria problema se você tivesse essa rede localmente, e tentasse acessar ela remotamente enquanto conectado no OpenVPN. Aí teríamos que mudar a rede de um dos locais.
Sei que IPsec tem BINAT e daria para contornar, o OpenVPN eu não lembro.É que, sem ver logs, sem fazer uma captura, eu estou de mãos atadas aqui, é tudo suposição.
Desculpe Daniel, mas é tudo que posso fazer até aqui. -
@mcury blza
Só nessa nova rede ta dando problema, é um VIVOBOX, onde coloco o chip nele, em um aparelho da Intelbras, que distribui o WIFI nesse range 192.168.1.0/24?