[Resolvido]OpenVPN "conecta mas não navega".
-
Td bom pessoal!
Tenho configurado no meu PfSense o OpenVPN, com o seguinte cenário. Pfsense IP:192.168.0.1 Servidor AD IP:192.168.0.11 Rede:192.168.0.0/22 Modo de conexão a VPN: acesso remoto Tunel VPN: 10.20.30.0/24. Quando me conecto de fora da empresa a VPN a conexão é estabelecida, porém se a máquina que eu fizer a conexão estiver com o IP 192.168.0.11 que é o IP do meu servidor AD não consigo acessar a rede para visualizar os arquivos mapeados deste servidor, já se altero o IP do computador que fiz a conexão a VPN para outro endereço aí sim consigo acessar meu servidor. Caso o cenário não tenha ficado muito claro, eu passo mais detalhes. Se alguém puder me ajudar agradeço.
-
Prezado Daniel Oliveira,
Bom dia!
Veja este link de vídeo abaixo, pelo que entendi de seu problema ele irá ajudá-lo.
https://www.youtube.com/watch?v=nCGKIIEXU7Q
Abraço,
Ronaldo. -
se voce estiver em duas redes distintas porem com amesma faixa de ips (o client na mesma faixa do server) vai dar problemas com rotas, a faixa de ips do seu client deve estar diferente da sua lan
outra dica, se o client for windows 8 vc deve executar o openvpn gui em modo administrador, senao nao cria as rotas
-
Primeiramente gostaria de agradecer as respostas. ;)
Assisti ao vídeo que você deixou o link ralmbat mas o cenário que é explicado seria para uma matriz e filial onde tenham dois pfsense ativos, no meu caso eu tenho apenas o pfsense em um local e gostaria de acessar a VPN como um cliente, ou seja, sem ter a filial com um segundo servidor. lucaspolli é exatamente isto que estou tendo o problema a faixa de IPs está conflitando já que são iguais. Sobre o client do windows 8 consegui contornar o problema adicionando o "runas" no atalho do openvpn aí a rota é criada. Um detalhe que não mencionei, meu servidor AD tem um IP Alias 192.168.1.11 já tentei acessá-lo quando conectado na VPN por este endereço mas ainda assim não consigo conectá-lo. Teria alguma forma de contornar este problema sem mudar o endereço das redes?
Mais uma vez grato as respostas. -
Teria alguma forma de contornar este problema sem mudar o endereço das redes?
se existe eu desconheço, até hoje sempre tive que alterar a faixa de ips do client, talves tentando forçar uma rota para um ip específico.. mais nunca testei…
-
Eu tenho esse cenário também e funciona normalmente.
Rede: 192.168.0.0/24
IP: Servidor 192.168.0.254Tunel: 192.168.99.0/24
Rede IP v4 Local: 192.168.0.0/24Clientes pegam ip na faixa 192.168.99.0 e tudo funciona normalmente….
 -
Como teste marquei a caixa "Force all client generated traffic through the tunnel. " em redirect gateway para tentar forçar a rota mas sem sucesso. No cenário que você mostrou Reginaldo Barreto se algum cliente VPN tiver o IP da rede interna configurado como o servidor, mesmo assim você consegue acessá-lo?
-
Bom não foi a solução que eu queria, mas resolveu o problema. Mantive a configuração da VPN do pfsense e criei um IP Alias no servidor assim se o usuário não conseguir acessar pelo IP 192.168.0.11 consegue acessar pelo IP 192.168.0.3 e para automatizar a tarefa criei um script para montar o compartilhamento no windows. Bom fica aí a dica para quem tiver um problema semelhante.
Abs. -
se voce estiver em duas redes distintas porem com amesma faixa de ips (o client na mesma faixa do server) vai dar problemas com rotas, a faixa de ips do seu client deve estar diferente da sua lan
outra dica, se o client for windows 8 vc deve executar o openvpn gui em modo administrador, senao nao cria as rotas
Olá a Todos!!
Gostaria de pegar uma carona neste tópico, para postar uma dúvida sobre a questão.
A VPN funciona, enxergo e pingo as estações. Entretanto, somente consigo com os IP das máquinas.
Por exemplo, quando tento conectar por seus nomes, não obtenho retorno. Somente pelos IPs.
Alguém saberia me orientar, se dentro da VPN, consigo conectar-me às estações através de seus nomes?
Obrigado!
[]'s -
Na configuração da VPN falta informar o servidor DNS para os clientes.