[Resolvido] VPN Entre pfsense

leandruco

Posta um print da sua tela de configuração da vpn
Poe uma do cliente e outra do servidor

carlosws

@leandruco:

Posta um print da sua tela de configuração da vpn
Poe uma do cliente e outra do servidor

Leandruco, eu segui exatamente os passos do vídeo do Brivaldo Jr, minha dúvida é se tenho que criar alguma rota  ou nat ? ou se só aquilo já teria que funcionar ? Se quiser os print te mando no email ?  Mais uma vez obrigado

leandruco

Eu não sei que video é esse não cara.
Mas uma coisa importante é a seguinte
No server em local network é a rede local do servidor
Em remote network é a rede local do cliente
E no cliente em remote network é a rede local do servidor

A regra de liberação na aba vpn em rules tem que ser feita no cliente.

carlosws

@leandruco:

Eu não sei que video é esse não cara.
Mas uma coisa importante é a seguinte
No server em local network é a rede local do servidor
Em remote network é a rede local do cliente
E no cliente em remote network é a rede local do servidor

A regra de liberação na aba vpn em rules tem que ser feita no cliente.

Ola Leandruco ficou assim na matriz,

server local network 172.22.76.0/23
remote network 172.22.79.0/24
tunel network 192.168.0.0/24

na filial

tunel network 192.168.0.0./24
remote network 172.22.76.0/23

Não preciso mexer em routes ?

Obrigado

leandruco

Precisa não.
Aqui no meu eu fiz assim e funcionou

carlosws

@leandruco:

Precisa não.
Aqui no meu eu fiz assim e funcionou

Olá Leandruco

Refiz os passos, a vpn continua up mas não tenho acesso as redes internas, percebi uma coisa olhando as rotas. Existe uma rota criada para a minha rede interna sair por outro link que é via rádio,tanto matriz como fiial, mais fisicamente os rádios estão desligados, mesmo assim você acha que no caso prevalece a rota que foi estabelecida ao invés da vpn ?

Está assim na matriz na parte de rotas

172.22.79.0/24 GWSM - 10.1.1.2 LAN Sena

e na filial esta assim

172.22.76.0/23 OPTGW - 10.1.1.1 OPT1   Botucatu
172.22.78.0/24 OPTGW - 10.1.1.1 OPT1   Botucatu

Sera que se eu tirar estas rotas ele vai fazer as redes se comunicarem pela vpn ?

Valeu

leandruco

na parte de rotas
esse cara aqui:
172.22.76.0/23    OPTGW - 10.1.1.1    OPT1    Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

Rede VPN
172.17.5.2        link#11            UH          0        5 ovpns1

Rede local cliente
192.168.0.0        172.17.5.2        UGS        0      342 ovpns1

carlosws

@leandruco:

na parte de rotas
esse cara aqui:
172.22.76.0/23    OPTGW - 10.1.1.1    OPT1     Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

Rede VPN
172.17.5.2         link#11            UH          0        5 ovpns1

Rede local cliente
192.168.0.0        172.17.5.2         UGS         0      342 ovpns1

Leandruco

Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ?  Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…

Obrigado

Att,

Carlos

carlosws

@carlosws:

@leandruco:

na parte de rotas
esse cara aqui:
172.22.76.0/23    OPTGW - 10.1.1.1    OPT1     Botucatu
Deveria estar saindo pela interface da vpn que seria ovpns alguma coisa.

Se vc der esse comando via linha de comandao netstat -r
vc tem que se certificar que tanto pra rede da vpn quanto pra rede interna do cliente a saida seja pela interface da vpn. olha o meu exemplo.

Rede VPN
172.17.5.2         link#11            UH          0        5 ovpns1

Rede local cliente
192.168.0.0        172.17.5.2         UGS         0      342 ovpns1

Leandruco

Tudo bem ? Estarei apagando as rotas hoje, mas caso não dê certo, gostaria de saber se você poderia nos ajudar de outra forma, por exemplo prestando uma consultória paga ?  Ou me indicar alguém sei que o fórum não é para este fim, mas a precisão esta me fazendo isso…

Obrigado

Att,

Carlos

Leandruco e Srs., do fórum, primeiro que agradecer a ajuda !
Depois de ler os tópicos e a ajuda do Leadrunco, consegui subir a vpn e fazer com que as máquinas da minha rede se enxergassem !
Como a intenção é compartilhar conhecimento, vou explicar aqui o que fiz para dar certo, pois minha dúvida, pode ser a dúvida de alguém.
O que eu estava fazendo de errado estava nas rotas e no gateway.
Criei uma opt2 e ambos os pfsenses e criei os gateways, conforme eles estavam no túnel. Ai fiz as rotas para as redes e bingo !!!  :P ::) ;D

Obrigado pela ajuda pessoal !

leandruco

Opa que bom que resolveu os problemas ;)