Rotas vpn
-
boa tarde pessoal estou enfrentando problemas com a seguinte situacao
meu pfsense se conecta a um openvpn (esta funcionando perfeitamente), mas surgiu a necessidade de que alguns clientes externo a nossa rede acessarem a mesma rede que acesso atraves da vpn (cliente), configurei o OpenVpn (servidor), o serviço esta rodando e consigo fazer com que as maquina externas se comuniquem com a rede interna, mas nada de acessar a rede da vpn segue meu conf das maquinas externa
dev tun
persist-tun
persist-key
cipher AES-256-CBC
tls-client
client
resolv-retry infinite
remote 201.xxx.xxx.xxx 1194 udp
tls-remote xxxxxx
auth-user-pass
pkcs12 pfsense-udp-1194-vpn1.p12
tls-auth pfsense-udp-1194-vpn1-tls.key 1
comp-lzo
passtos
route 192.168.200.0 255.255.255.0Minhas redes sao:
rede internet 192.168.254.0/24
tun vpn client 192.168.199.0/24
rede vpn client (onde acesso os serviços) 192.168.200.0/24
tun vpn servidor 10.1.2.0/24como faço para que o clientes externo que acessam a minha vpn possam acessar a rede da ou vpn (cliente)?
-
Sinceramente não consegui formular sua pergunta na cabeça; poderia criar um diagrama de forma que seria mais fácil intender o problema e te ajudar.
-
no servidor de openvpn onde os teus clientes se ligam, tens de configurar em baixo, no menu openvpn um push route das redes que precisas….
tens lá em baixo um exemplo a explicar.
-
Desculpe pela demorar, kelsen amanha posto o diagrama. Akill você viu que na configuração do client esta estado a rota, há mesmo a necessidade de por essa informação no server do openvpn?
-
Desculpe pela demorar, kelsen amanha posto o diagrama. Akill você viu que na configuração do client esta estado a rota, há mesmo a necessidade de por essa informação no server do openvpn?
a vantagem de meteres no pfsense é que assim do lado do cliente é automático.
entao se o cliente já tem a rota, possivelmente o teu problema está na volta do tráfego, ou seja, o destino a que o teu cliente acede tem na tabela de roteamento o IP a que foi atribuido ao cliente?!
um abraço