[Resolvido] VPN Entre pfsense

carlosws

@leandruco:

Cara não esqueça que você tem que criar uma regra em rules na aba openvpn para liberar os pacotes que cheguem pela interface da VPN

leandruco, obrigado pela ajuda !
Mas já fiz esta configuração
lá em firewall –> rules -- > wan criei esta regra

ID Proto Source Port             Destination       Port               Gateway Queue Schedule Description
        UDP            *            OPENVPN              *                  OPENVPN              *              NONE            *

NA ABA OPENVPN FIZ ESTA CONFIGURAÇÃO

ID Proto Source Port             Destination       Port               Gateway Queue Schedule Description
*        *              *            *                      *                    *                          *              NONE              *

Mesmo assm as redes internas não se comunicam, falta alguma detalhe que não estou cosneguindo achar e como sou novo com o pfsense tenho penado um pouco, mas espero com a ajuda do fórum con seguir resolver.
Se tiver mais alguma dica ou informação, agradeço Leandruco

Att,

Carlos

leandruco

Posta um print da sua tela de configuração da vpn
Poe uma do cliente e outra do servidor

carlosws

@leandruco:

Posta um print da sua tela de configuração da vpn
Poe uma do cliente e outra do servidor

Leandruco, eu segui exatamente os passos do vídeo do Brivaldo Jr, minha dúvida é se tenho que criar alguma rota  ou nat ? ou se só aquilo já teria que funcionar ? Se quiser os print te mando no email ?  Mais uma vez obrigado

leandruco

Eu não sei que video é esse não cara.
Mas uma coisa importante é a seguinte
No server em local network é a rede local do servidor
Em remote network é a rede local do cliente
E no cliente em remote network é a rede local do servidor

A regra de liberação na aba vpn em rules tem que ser feita no cliente.

carlosws

@leandruco:

Eu não sei que video é esse não cara.
Mas uma coisa importante é a seguinte
No server em local network é a rede local do servidor
Em remote network é a rede local do cliente
E no cliente em remote network é a rede local do servidor

A regra de liberação na aba vpn em rules tem que ser feita no cliente.

Ola Leandruco ficou assim na matriz,

server local network 172.22.76.0/23
remote network 172.22.79.0/24
tunel network 192.168.0.0/24

na filial

tunel network 192.168.0.0./24
remote network 172.22.76.0/23

Não preciso mexer em routes ?

Obrigado

leandruco

Precisa não.
Aqui no meu eu fiz assim e funcionou

carlosws

@leandruco:

Precisa não.
Aqui no meu eu fiz assim e funcionou

Olá Leandruco

Refiz os passos, a vpn continua up mas não tenho acesso as redes internas, percebi uma coisa olhando as rotas. Existe uma rota criada para a minha rede interna sair por outro link que é via rádio,tanto matriz como fiial, mais fisicamente os rádios estão desligados, mesmo assim você acha que no caso prevalece a rota que foi estabelecida ao invés da vpn ?

Está assim na matriz na parte de rotas

172.22.79.0/24 GWSM - 10.1.1.2 LAN Sena

e na filial esta assim

172.22.76.0/23 OPTGW - 10.1.1.1 OPT1   Botucatu
172.22.78.0/24 OPTGW - 10.1.1.1 OPT1   Botucatu

Sera que se eu tirar estas rotas ele vai fazer as redes se comunicarem pela vpn ?

Valeu

leandruco

na parte de rotas
esse cara aqui:
172.22.76.0/23    OPTGW - 10.1.1.1    OPT1    Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

Rede VPN
172.17.5.2        link#11            UH          0        5 ovpns1

Rede local cliente
192.168.0.0        172.17.5.2        UGS        0      342 ovpns1

carlosws

@leandruco:

na parte de rotas
esse cara aqui:
172.22.76.0/23    OPTGW - 10.1.1.1    OPT1     Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

Rede VPN
172.17.5.2         link#11            UH          0        5 ovpns1

Rede local cliente
192.168.0.0        172.17.5.2         UGS         0      342 ovpns1

Leandruco

Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ?  Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…

Obrigado

Att,

Carlos

carlosws

@carlosws:

@leandruco:

na parte de rotas
esse cara aqui:
172.22.76.0/23    OPTGW - 10.1.1.1    OPT1     Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

Rede VPN
172.17.5.2         link#11            UH          0        5 ovpns1

Rede local cliente
192.168.0.0        172.17.5.2         UGS         0      342 ovpns1

Leandruco

Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ?  Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…

Obrigado

Att,

Carlos

Leandruco e Srs., do fórum, primeiro que agradecer a ajuda !
Depois de ler os tópicos e a ajuda do Leadrunco, consegui subir a vpn e fazer com que as máquinas da minha rede se enxergassem !
Como a intenção é compartilhar conhecimento, vou explicar aqui o que fiz para dar certo, pois minha dúvida, pode ser a dúvida de alguém.
O que eu estava fazendo de errado estava nas rotas e no gateway.
Criei uma opt2 e ambos os pfsenses e criei os gateways, conforme eles estavam no túnel. Ai fiz as rotas para as redes e bingo !!!  :P ::) ;D

Obrigado pela ajuda pessoal !

leandruco

Opa que bom que resolveu os problemas ;)