Trafego VPN/lan

sabre

Boa noite a todos,

Estou iniciando a utilização do PFsense pois é uma solução que atende as necessidades que procuro.

Estou realizando um teste já em um ambiente, com um servidor e clientes,  cada um com sua internet, mas me deparei com um problema.

Servidor, tudo certo e configurado com IP fixo, configurações do openvpn que foi indicado aqui mesmo no fórum.
Cliente, configurado seguindo o vídeo mesmo que explicou como configurar o openvpn.

Mas não consigo fazer com que as redes locais, lan, se enxerguem,

Ou seja.

Servidor/matriz
LAN: 192.168.1.0/24
VPN: 10.10.99.0/24
WAN: PPPOE

Filial
LAN: 192.168.2.0/24
VPN:10.10.99.0/24
WAN: PPPOE

Pingando para 10.10.99.1 ou vice versa 10.10.99.2 eu obtenho resposta sem problemas, até mesmo do cliente pingando para 192.168.1.254 ou qualquer ip abaixo do firewall matriz da certo, mas o inverso eu não consigo fazer, da matriz para a filial.

Haveria necessidade de algum mascaramento? ou redirecionamento?

Já fiz de tudo, inclusive liberei todo o trafego de rede da interface openvpn para lan e não funciona.

Dês de já agradeço a colaboração, toda a ajuda é bem vinda.

sabre

Alguém pode dar uma ajuda, ou realmente não é possível fazer o trafego entre as interfaces,

Pois já fiz de tudo, roteamento, nat e etc e não funciona;

Ja procurei e fiz quase todos os procedimentos que aqui no fórum indica, mas não esta funcionando!

Alguém pode dar uma luz?

marcelloc

Já leu com calma todas as opções do openvpn, tenho certeza que tem um campo lá para inclur as rotas das redes a serem alcançadas pelo túnel.

sabre

Já sim marcelloc,

IPv4 Tunnel Network:
IPv4 Remote Network/s:

Como disse acima, da filial para  matriz, funciona sem problemas.
No caminho inverso, da matriz para a filial não funciona.

Eu já vi aqui no fórum várias opções, mas não adianta, tento teste de ping, da interface openvpn para lan, não tem resposta.

E este é o objetivo. fazer com que o IP da rede da matriz acesse os ips da filial. por exemplo SSH e acesso remoto, vnc.

Ou seja, configurei tudo e parei ai, pois estou sem sucesso na comunicação principal;

Obrigado pela resposta;

santello

Acho que falta vc criar as regras de NAT Outbound, e adicionar as rotas extras em Advanced Configuration no OpenVPN.

Exemplo Cfg OVPN:

Lan Filial1. 199.199.198.0
Lan Filial2. 199.199.197.0
Lan Filial3. 199.199.196.0

push "route 199.199.198.0 255.255.255.0"
push "route 199.199.197.0 255.255.255.0"
push "route 199.199.196.0 255.255.255.0"

marcelloc

@santeLLo:

push "route 199.199.197.0 255.255.255.0"
push "route 199.199.196.0 255.255.255.0"

Era disso que eu estava falando, as opções de rota.

sabre

Após longos testes, reconfigurando tudo de novo, consegui fazer tudo funcionar,

Mas vamos aos detalhes de outra situação,

ele se vê dentro da rede, criado a vpn, com o cliente/servidor do próprio pfsense.

O que acontece é que o trafego, que entra pela interface openvpn, eu não tenho como redirecionar para a rede lan.

como um tráfego entre interfaces, seria como se tivesse 2 placas de redes com 2 redes diferentes, aonde elas se comuniquem entre elas, isso que não acontece no pfsense.

ou seja,
openvpn >>> lan | openvpn <<< lan

nesta situação eu podendo conectar outros servidores por exemplo, compilados em debian o openvpn.