Cliente OpenVPN acessando VLAN

Medeiros

Boa tarde amigos.

Preciso de uma pequena ajuda, creio que seja algum detalhe que estou perdendo:

No meu pfSense, possuo algumas Vlans, e tenho configurado o OpenVPN para usuários remotos. A Vlan1 é a padrão (10.10.0.0/16) e tenho uma Vlan10 para servidores (10.100.1.0/24).

Quando o usuário conecta no OpenVPN, ele tem acesso normal a Vlan padrão (1), mas não consegue acessar nenhum recurso da Vlan10. Nas regras de firewall, tenho regras similares tanto na interface Vlan1, quando na Vlan10.

Meu ambiente:

Usuário Remoto –-------------------- Internet ---------------------pfSense----- Vlan1(padrão) - OK
                                                                                                      - 
                                                                                                      ------ Vlan10 (servidores) - Não acessa

Há alguma "manha" ou regra que eu possa estar esquecendo?

Obrigado a todos! Abraços.

lucaspolli

uma forma simples e rapida é criar uma bridge entre as vlans… pode nao ser o ideal.. mais funciona..

Medeiros

@Lucas:

uma forma simples e rapida é criar uma bridge entre as vlans… pode nao ser o ideal.. mais funciona..

Você diz então para dar um assign interface na Open VPN e aí criar uma bridge com a Vlan 10?

lucaspolli

nao necessariamente com a ovpn, você disse que a vlan padrão ele acessa.. então creio que bastaria entre essa vlan e as demais…
uma outra forma, creio que a mais correta, seria forçar rotas, na configuracao avançada do server/client

push "route 10.0.0.0 255.255.255.0";

Medeiros

@Lucas:

nao necessariamente com a ovpn, você disse que a vlan padrão ele acessa.. então creio que bastaria entre essa vlan e as demais…
uma outra forma, creio que a mais correta, seria forçar rotas, na configuracao avançada do server/client

push "route 10.0.0.0 255.255.255.0";

Nada ainda.

No meu server já estava:

push "route 10.10.0.0 255.255.0.0";

adicionei

push "route 10.100.1.0 255.255.255.0";

E mesmo assim não chega. Já parei antivírus, reiniciei os serviços open vpn nos dois firewalls, nada. Tem algum log que posso ver onde tá indo os pacotes?

Obrigado!

Medeiros

O que eu percebi, é que mesmo colocando o push no openvpn server, quando eu entro no outro pfsense que é cliente, na Diagnostics > Routes, não tem a rota para a vlan 10, apenas para a vlan1 padrão. Consigo colocar isso manualmente?

lucaspolli

sim, da mesma forma, no server client va em opevpn, na aba client, edite a conexao, la no final tem advanced.. ali voce coloca a rota

Medeiros

@Lucas:

sim, da mesma forma, no server client va em opevpn, na aba client, edite a conexao, la no final tem advanced.. ali voce coloca a rota

Olá Lucas!

Gostaria de agradecer sua atenção no meu caso. Segui sua dica e dei mais uma pesquisada aqui e resolvi da seguinte forma:

1. No servidor em Advanced Configuration adicionei "push route 10.100.1.0 255.255.255.0";
2. No cliente em Advanced Configuration adicionei "route 10.100.1.0 255.255.255.0";

Sei que só a configuração de push não funcionou, mas depois de configurar o cliente, na visualização de rotas, agora aparece a rota para a rede 10.100.1.0.

Valeu pelas dicas!

Abraço