[Resolvido] VPN Entre pfsense
-
Olá pessoal, preciso de uma ajuda, vi o vídeo do Brivaldo sobre como interligar duas lojas, segui os passos conforme mostrados no vídeo, a VPN esta como up, mas não consigo enxergar as máquinas da minha rede pela vpn.Preciso criar alguma rota para as redes se enxergarem ? Se for como faço, tanto na matriz como na filial ?
Minha rede esta assim:
Matriz 172.22.76.0/23
Filial 172.22.79.0/24
Túnel 192.168.0.0/24
Então a questão é como faço agora para as minhas redes se falarem?
Obrigado pela atenção !
Att,
Carlos Simões -
Cara não esqueça que você tem que criar uma regra em rules na aba openvpn para liberar os pacotes que cheguem pela interface da VPN
-
Cara não esqueça que você tem que criar uma regra em rules na aba openvpn para liberar os pacotes que cheguem pela interface da VPN
leandruco, obrigado pela ajuda !
Mas já fiz esta configuração
lá em firewall –> rules -- > wan criei esta regraID Proto Source Port Destination Port Gateway Queue Schedule Description
UDP * OPENVPN * OPENVPN * NONE *NA ABA OPENVPN FIZ ESTA CONFIGURAÇÃO
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * * * * * NONE *Mesmo assm as redes internas não se comunicam, falta alguma detalhe que não estou cosneguindo achar e como sou novo com o pfsense tenho penado um pouco, mas espero com a ajuda do fórum con seguir resolver.
Se tiver mais alguma dica ou informação, agradeço LeandrucoAtt,
Carlos
-
Posta um print da sua tela de configuração da vpn
Poe uma do cliente e outra do servidor -
Posta um print da sua tela de configuração da vpn
Poe uma do cliente e outra do servidorLeandruco, eu segui exatamente os passos do vídeo do Brivaldo Jr, minha dúvida é se tenho que criar alguma rota ou nat ? ou se só aquilo já teria que funcionar ? Se quiser os print te mando no email ? Mais uma vez obrigado
-
Eu não sei que video é esse não cara.
Mas uma coisa importante é a seguinte
No server em local network é a rede local do servidor
Em remote network é a rede local do cliente
E no cliente em remote network é a rede local do servidorA regra de liberação na aba vpn em rules tem que ser feita no cliente.
-
Eu não sei que video é esse não cara.
Mas uma coisa importante é a seguinte
No server em local network é a rede local do servidor
Em remote network é a rede local do cliente
E no cliente em remote network é a rede local do servidorA regra de liberação na aba vpn em rules tem que ser feita no cliente.
Ola Leandruco ficou assim na matriz,
server local network 172.22.76.0/23
remote network 172.22.79.0/24
tunel network 192.168.0.0/24na filial
tunel network 192.168.0.0./24
remote network 172.22.76.0/23Não preciso mexer em routes ?
Obrigado
-
Precisa não.
Aqui no meu eu fiz assim e funcionou -
Precisa não.
Aqui no meu eu fiz assim e funcionouOlá Leandruco
Refiz os passos, a vpn continua up mas não tenho acesso as redes internas, percebi uma coisa olhando as rotas. Existe uma rota criada para a minha rede interna sair por outro link que é via rádio,tanto matriz como fiial, mais fisicamente os rádios estão desligados, mesmo assim você acha que no caso prevalece a rota que foi estabelecida ao invés da vpn ?
Está assim na matriz na parte de rotas
172.22.79.0/24 GWSM - 10.1.1.2 LAN Sena
e na filial esta assim
172.22.76.0/23 OPTGW - 10.1.1.1 OPT1 Botucatu
172.22.78.0/24 OPTGW - 10.1.1.1 OPT1 BotucatuSera que se eu tirar estas rotas ele vai fazer as redes se comunicarem pela vpn ?
Valeu
-
na parte de rotas
esse cara aqui:
172.22.76.0/23 OPTGW - 10.1.1.1 OPT1 Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.Rede VPN
172.17.5.2 link#11 UH 0 5 ovpns1Rede local cliente
192.168.0.0 172.17.5.2 UGS 0 342 ovpns1 -
na parte de rotas
esse cara aqui:
172.22.76.0/23 OPTGW - 10.1.1.1 OPT1 Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.Rede VPN
172.17.5.2 link#11 UH 0 5 ovpns1Rede local cliente
192.168.0.0 172.17.5.2 UGS 0 342 ovpns1Leandruco
Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ? Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…
Obrigado
Att,
Carlos
-
na parte de rotas
esse cara aqui:
172.22.76.0/23 OPTGW - 10.1.1.1 OPT1 Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.Rede VPN
172.17.5.2 link#11 UH 0 5 ovpns1Rede local cliente
192.168.0.0 172.17.5.2 UGS 0 342 ovpns1Leandruco
Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ? Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…
Obrigado
Att,
Carlos
Leandruco e Srs., do fórum, primeiro que agradecer a ajuda !
Depois de ler os tópicos e a ajuda do Leadrunco, consegui subir a vpn e fazer com que as máquinas da minha rede se enxergassem !
Como a intenção é compartilhar conhecimento, vou explicar aqui o que fiz para dar certo, pois minha dúvida, pode ser a dúvida de alguém.
O que eu estava fazendo de errado estava nas rotas e no gateway.
Criei uma opt2 e ambos os pfsenses e criei os gateways, conforme eles estavam no túnel. Ai fiz as rotas para as redes e bingo !!! :P ::) ;DObrigado pela ajuda pessoal !
-
Opa que bom que resolveu os problemas ;)