Via Open vpn não acessa uma máquina na rede interna

alfrancis

Boa tarde pessoal,

Já descobri o problema, agora tenho que descobrir a causa.

A máquina não está respondendo as arp requests who-has que o servidor do pfsense tá fazendo.

A segunda tarefa é descobrir o motivo da máquina não responder, se alguêm tiver alguma sugestão ficarei grato.

Att
Alan Souza

synap

@alfrancis:

Boa tarde pessoal,

Já descobri o problema, agora tenho que descobrir a causa.

A máquina não está respondendo as arp requests who-has que o servidor do pfsense tá fazendo.

A segunda tarefa é descobrir o motivo da máquina não responder, se alguêm tiver alguma sugestão ficarei grato.

Att
Alan Souza

firewall local?

alfrancis

Obrigado por responder, mas já vi esta possibilidade.
Não tenho regras na rede interna.

synap

@alfrancis:

Obrigado por responder, mas já vi esta possibilidade.
Não tenho regras na rede interna.

não as regras da LAN, e sim o firewall da estação…
Vá em Propriedades da conexão local > Aba Avançado > Botão Opções > Aba Avançado > Area ICMP, botão Configurações > Habilite a opção "permitir solicitação de echo de entrada", e refaça os testes.

alfrancis

Olá, obrigado pela ajuda,

Não possuo firewall nesta máquina, eu preciso descobrir pq o windows nao dá o reply arp ao pfsense.

marcelloc

roda o wireshark na maquina windows para ver se os pacotes chegam e para onde eles vão

synap

@alfrancis:

Olá, obrigado pela ajuda,

Não possuo firewall nesta máquina, eu preciso descobrir pq o windows nao dá o reply arp ao pfsense.

Por curiosidade, essa máquina IP final 30 é Windows 7? Se for, a rede está como "Pública"? Tenta compartilhar uma pasta nessa maquina, só para testes, e tenta pingar…

alfrancis

Ela é 2008 server, pinga muito bem, só não consigo fazer com que redirecione via openvpn. descobri que o pfsense manda um who-as mas esta máquina não responde.

synap

@alfrancis:

Ela é 2008 server, pinga muito bem, só não consigo fazer com que redirecione via openvpn. descobri que o pfsense manda um who-as mas esta máquina não responde.

Viu se a rede não está como publica? Habilitou a descoberta de rede? Como disse, compartilha uma pasta nela, e tenta acessar…

marcelloc

@alfrancis:

descobri que o pfsense manda um who-as mas esta máquina não responde.

O who has do arp é feito por qualquer máquina no mesmo segmento de rede quando quer encontrar outra.

Se o seu server 2008 sequer responde requisições de arp, algo de muito esquisito acontece com ele.

synap

@marcelloc:

@alfrancis:

descobri que o pfsense manda um who-as mas esta máquina não responde.

O who has do arp é feito por qualquer máquina no mesmo segmento de rede quando quer encontrar outra.

Se o seu server 2008 sequer responde requisições de arp, algo de muito esquisito acontece com ele.

por isso falei pra ele compartilhar uma pasta e tentar acessar via \nome (SEMPRE FUNCIONA)

alfrancis

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

synap

@alfrancis:

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

a rede da máquina não esta como "Publica"

alfrancis

Descobri que quando limpo a tabela arp do pfsense o problema é solucionado e após algum tempo volta, se alguém tive alguma sugestão fico grato.

marcelloc

@alfrancis:

Descobri que quando limpo a tabela arp do pfsense o problema é solucionado e após algum tempo volta, se alguém tive alguma sugestão fico grato.

Duas máquinas com o mesmo ip é um bom começo.

veja se o mac que esta atribuido no arp muda

acredito que em status->systemlogs tenha alguns alertas.

synap

@alfrancis:

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

Viu se a rede não está como "Pública"?

JackL

@marcelloc:

Duas máquinas com o mesmo ip é um bom começo.

Veja também se o problema não está na switch. Pode ser um travamento da tabela ARP do ativo!

Tente reiniciar…

Abraços!
Jack

synap

@alfrancis:

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

E ai cara, novidades? conseguiu resolver?

alfrancis

Obrigado a todos, mas não consegui resolver,

Troquei switch, reinciei tudo, fiz tudo que pediram no forum e nada.

Mas como o cliente não pode esperar, subi uma máquina que funciona como gw da rede interna, coloquei esta máquina nova como gw da lan do pfsense e o problema foi "sanado".

se alguém tiver alguma idéia, pf.