Problema de comunicação VPN
-
VPN para funcionar a sua rede local tem que está em faixa diferentes.
aqui tem um bom exemplo..
http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/
-
VPN para funcionar a sua rede local tem que está em faixa diferentes.
aqui tem um bom exemplo..
http://jamsux.wordpress.com/2009/09/15/pfsense-openvpn-site-to-site/
Alterei e mesmo assim não funcionou.
Matriz:
LAN: 10.1.14.122/16
WAN: 10.1.10.241/16 Sendo que aqui tem-se um nat que recebe toda requisição de meu ip público.Filial:
LAN: 10.2.50.50/16
WAN: 192.168.100.105/27 Neste ip tem-se um nat que recebe toda requisição do ip público. -
Acredito que tem que adicionar regras liberando a sua LAN para VPN tambem..
Faz um teste cria uma regra LAN to any…
-
Acredito que tem que adicionar regras liberando a sua LAN para VPN tambem..
Faz um teste cria uma regra LAN to any…
No firewall da matriz e filial criei a regra de any to LAN e LAN to any.
Criei também a regra para a wan e mesmo assim não funcionou. Sinceramente não tenho mais idéia do que fazer…rs
Me mandem uma luz ae...srrsrs Valeu! -
PaulDevil,
Cole aqui as telas com as regras de firewall e as configurações da VPN que fizestes… Assim fica muito mais fácil te ajudar! ;)
Abraços!
Jack -
PaulDevil,
Cole aqui as telas com as regras de firewall e as configurações da VPN que fizestes… Assim fica muito mais fácil te ajudar! ;)
Abraços!
JackNos links do post de abertura do tópico estão todas as telas. Abraço!
-
voce esta usando uma mascara de rede /16 nas duas lans, o que torna 10.1.14 e 10.1.50 parte da mesma rede local.
uma maquina com ip 10.1.14.5/16 entende que 10.1.50.5/16 esta na mesma rede e sendo assim nao precisa mandar nada para o gateway/vpn
voce ja corrigiu isso?
ja colocou o tcpdump para rodar na lan do firewall para ver se os pacotes estao chegando?
-
Alterei e mesmo assim não funcionou.
Matriz:
LAN: 10.1.14.122/16
WAN: 10.1.10.241/16 Sendo que aqui tem-se um nat que recebe toda requisição de meu ip público.Filial:
LAN: 10.2.50.50/16
WAN: 192.168.100.105/27 Neste ip tem-se um nat que recebe toda requisição do ip público.Marcelo,
a faixa esta ocorreta.. se fosse /8 era que estaria na mesma faixa.. 10.x.x.x/8.
Estou desconfiado deste NAT nos routeadores para pfsense, apesar do openvpn funcionar, deste que bem configurado. mesmo
assim sou defensor do proprio pfsense fazer essa conexão. -
a faixa esta ocorreta.. se fosse /8 era que estaria na mesma faixa.. 10.x.x.x/8.
A minha dúvida era se a configuração já estava com 10.1 e 10.2 de qualquer forma, /16 é uma rede muito grande. Se existe mesmo esta quantidade de máquinas, é melhor segmentar a rede.
-
a faixa esta ocorreta.. se fosse /8 era que estaria na mesma faixa.. 10.x.x.x/8.
A minha dúvida era se a configuração já estava com 10.1 e 10.2 de qualquer forma, /16 é uma rede muito grande. Se existe mesmo esta quantidade de máquinas, é melhor segmentar a rede.
Na verdade a rede é emulada, apenas uma estação está na rede de cada máquina, como falei estou apenas efetuando uns testes. Irei efetuar a configuração do zero novamente, já alterei tantas coisas que talvez já tenha danificado algo…rs Irei efetuar toda a configuração novamente e posto aqui o resultado... Desta vez irei utilizar uma máscara de 27 bits para suprimir a quantidade de hosts e ver no que vai dá. Só vou demorar um pouco para postar o resultado, por conta de algumas mudanças pessoais, mas até 27/04/2012 eu posto aqui e se for o caso trago mais dúvidas...rs
Abraço!
