Roteamento interno PFSense não manda trafego para a VPN
-
Olá,
Dá um olhada nesse tópico: http://forum.pfsense.org/index.php/topic,58083.15.html
-
Já tentou adicionar a rota na configuração do openvpn, como o próprio exemplo sugestiona ?
isso pode ser feito tanto no lado servidor, quanto no lado cliente.
-
Já tentou adicionar a rota na configuração do openvpn, como o próprio exemplo sugestiona ?
isso pode ser feito tanto no lado servidor, quanto no lado cliente.
Boa noite Luiz Gustavo
Efetuei este procedimento sim… De PFSense Filial pra PFSense Matriz o roteamento funciona... O problema está quando qualquer computador da rede filial tenta usar este roteamento... O PFSense em vez de mandar o pacote para o tunnel vpn ele manda pra interface wan... Já não sei mais o que fazer... Tava até pesquisando sobre o IPFW para ver se conseguia algum procedimento através de shell mesmo mais ainda sem solução...
-
Mais alguém teria uma solução pra este problema???
-
Galera para melhor entendimento da minha rede segue abaixo a mesma.
Preciso que qualquer maquina da rede 192.168.2.0/24 da minha filial consiga acessar o ip 172.30.100.5 através do tunnel vpn. Fiz teste do PFsense da filial através traceroute e o mesmo faz certinho o caminho até o router serpro porém de dentro da rede da filial não. Ele sempre tenta sair pela interface wan ou opt1.
Agradeço a ajuda pois já estou quase perdendo as esperanças em fazer isso funcionar pois já pesquisei muito e ainda não consegui solução.
-
Dê uma olhada aqui, talvez ajude:
http://forum.pfsense.org/index.php/topic,58083.msg310765.html#msg310765 -
Dê uma olhada aqui, talvez ajude:
http://forum.pfsense.org/index.php/topic,58083.msg310765.html#msg310765Boa tarde Johnnybe
Já segui este procedimento que você postou porém quando o faço nem mesmo o PFsense da filial consegue chegar até a matriz… A unica maneira que encontrei do PFsense da filial chegar até a matriz com traceroute no ip 172.30.100.5 foi deixando ele fazendo este tipo de roteamento através do advanced options do openvpn: routepush; route 172.30.100.0 255.255.255.0
Acho que sobre este assunto já olhei de cabo a rabo aqui no forum porém ainda não encontrei a solução.
A grande questão é que não gostaria de deixar de utilizar o PFSense.
Mais valeu pela ajuda!!!
-
Galera me tira uma duvida…
Se de PFSense pra PFSense o roteamento funciona não seria alguma configuração que eu deveria adicionar nas regras de firewall? Por eu estar usando nos dois PFSense o Load Balanced \ Failover poderia ser algo a ser configurado na aba Floating? Pois as regras se aplicam na subnet correto?
Efetuei mais alguns testes porém ainda sem sucesso.
-
Boa noite galera…
Abri um topic no support em inglês e o membro phil.davis me deu um toque referente a estar usando o failover conforme mensagem abaixo...
Use Diagnostics->Routes to see what routes end up in the routing table. The 192.168.2.10 pfSense should have a route to 172.30.100.0/24 that goes through the tunnel.
The diagram mentions failover on the pfSense boxes - maybe you have rules feeding (policy routing) general internet traffic into gateway groups. If those rules are too broad, and include 172.30.100.0/24, then that would be forcing the traffic into the external gateways before the OpenVPN route gets looked at.Alguém poderia me ajudar a tentar a solucionar está questão forçando ou negando este range nas regras de loadbalanced/failover?
-
@LCantano:
Boa noite galera…
Abri um topic no support em inglês e o membro phil.davis me deu um toque referente a estar usando o failover conforme mensagem abaixo...
Use Diagnostics->Routes to see what routes end up in the routing table. The 192.168.2.10 pfSense should have a route to 172.30.100.0/24 that goes through the tunnel.
The diagram mentions failover on the pfSense boxes - maybe you have rules feeding (policy routing) general internet traffic into gateway groups. If those rules are too broad, and include 172.30.100.0/24, then that would be forcing the traffic into the external gateways before the OpenVPN route gets looked at.Alguém poderia me ajudar a tentar a solucionar está questão forçando ou negando este range nas regras de loadbalanced/failover?
Boa tarde galera
Gostaria de agradecer a todos pela contribuição… Consegui solucionar o problema de roteamento com a ajuda do membro phil.davis do suporte em inglês conforme resposta abaixo.
From the LAN rules, I don't think that you can reach 192.168.1.0/24 or 172.30.100.0/24 from the client LAN 192.168.2.0/24. The last LAN rule is directing it all into LoadBalance_Failover.
I think this will work:
a) Add an alias InternalNets for the networks 192.168.1.0/24 and 172.30.100.0/24
b) Add a rule before the last LAN to LoadBalance_Failover rule. Pass source LAN net, Destination InternalNets, no gateway.
The packets for those internal networks should be passed straight out of the packet filter and use the normal routing table.Realmente o problema estava nas regras de lan por causa do meu loadbalanced/failover. Bastou seguir as instruções acima que consegui solucionar o meu problema. Espero que este tópico ajude outros usuários com problemas parecidos.
Obrigado a todos…
-
Muito bem, Lourivaldo Cantano! Principalmente pelo feedback!
E agradecimentos ao phil.davis também. -
Olá!
Que bom que conseguiu resolver, esse tópico já estava ficando… "dramatico".
Obrigado pelo feedback, assim este tópico fica arquivado para quem estiver com problemas parecidos.
-
Muito bem, Lourivaldo Cantano! Principalmente pelo feedback!
E agradecimentos ao phil.davis também.Olá!
Que bom que conseguiu resolver, esse tópico já estava ficando… "dramatico".
Obrigado pelo feedback, assim este tópico fica arquivado para quem estiver com problemas parecidos.
Eu que agradeço… Foi muito bom poder contar com a ajuda de vcs...
Pode colocar o topico como resolvido...
-
F FelipeMagalhaes referenced this topic on