OpenVPN SITE TO SITE não comunica rede interna

leandro.ferreiramsn.com

Boa noite

Configurei a openvpn mais consigo dar ping apenas nos firewalls, não esta sendo possível enxergar a rede interna

Tenho duas unidades e as configurações das unidades e dos tuneis são:

unidade A
rede: 192.168.3.0
mask: 255.255.255.0
ip pfsense: 192.168.3.10
Tun: 10.0.0.1

Unidade B
Rede: 192.168.0.0
mask: 255.255.255.0
ip pfsense: 192.168.0.254
Tun: 10.0.0.2

Rede Tun: 10.0.0.0/24

Ao executar o tracert para o firewall ele me mostra a o seguinte:

**Rastreando a rota para 192.168.0.254 com no máximo 30 saltos

1    <1 ms    <1 ms    <1 ms  192.168.3.10
  2  137 ms  140 ms  147 ms  192.168.0.254

Rastreamento concluído.**

Ao executar o tracert para o uma maquina interna ele me mostra a o seguinte:

Rastreando a rota para 192.168.0.2 com no máximo 30 saltos

1    <1 ms    <1 ms    <1 ms  192.168.3.10
  2  149 ms  143 ms  141 ms  10.0.0.2
  3    *        *        *    Esgotado o tempo limite do pedido.
  4    *        *        *    Esgotado o tempo limite do pedido.
  5    *        *        *    Esgotado o tempo limite do pedido.

Em Rules>Openvpn Configurei a regra liberado tudo em ambos os lados.

Ele chega a te o firewall mais ao que parece é preciso alguma regra de rota, o ainda que devo configurar ? Pesquisei bastante no forum mais não encontrei a solução, gostaria muito da ajuda de alguém.

Obrigado!!

FabianVitali

Olá leandro,

Seja muito bem vindo ao fórum, para começarmos como se deve sugiro a
leitura deste post http://forum.pfsense.org/index.php/topic,39845.0.html

Para que possamos te ajudar deu uma forma mais rápida e objetiva poste prints das configurações do servidor e cliente.

leandro.ferreiramsn.com

Fabian bom dia!

Li bastante ate abrir esse tópico, obrigado por me ajudar, segue as configurações:

Servidor:

http://sdrv.ms/Jm475Z

Cliente:

http://sdrv.ms/Jm3SHS

precisa de mais algum print ?

FabianVitali

O erro está nas suas configurações de rede local(lado servidor) e rede remota(lado cliente) você não informou a sub-rede de forma correta, o certo é 192.168.3.0/24.

marcelloc

@leandro.ferreira@msn.com:

segue as configurações:

Leandro, deixe os anexos no proprio post. Desta forma futuras pesquisas vão mostrar inclusive os screenshots.

leandro.ferreiramsn.com

Fabian Boa tarde!

Ja havia refeito essa vpn algumas vezes e não tinha notado esse erro,
Tenho quase certeza não configurei dessa forna na primeira vez,

Erro bobo, mais que passou despercebido, Obrigado pela ajuda.

O erro estava justamente nesta configuração, porem tive alterar outras configurações, que identifiquei lendo outras postagens do Forum.

Uma delas foi ( Bypass firewall rules for traffic on the same interface ) em System>Advanced> Firewall and NAT

Mais uma vez agradeço.

leandro.ferreiramsn.com

Marcelo

Sem problemas, Irei deixar as imagens.

FabianVitali

Não leandro, pelo que eu entendi o marcello pediu para você fazer o upload das imagens diretamente no fórum, dessa forma:

Quando você vai postar algo, abaixo do campo aonde você insere o texto tem a opção + Attachments and other options
ao clicar nela, aparecem novas opções, incluindo a opção Attach: nesse local você pode fazer o upload das imagens diretamente para o fórum, sem precisar upar em outros sites e postar os links.

Edite seu primeiro post e no final do título coloque [RESOLVIDO].

leandro.ferreiramsn.com

Não sabia deste opção….

Ja tentei algumas vezes mais esta dando erro no up das Imagens

Assim que chegar em casa envio!

Pessoal agradeço novamente!!