OpenVPN Acessar rede interna

ernanisp

Bom dia,

Estou configurando o pfsense o openvpn para que clientes de fora acesse a rede interna da empresa, eu segui o tutorial desse video https://www.youtube.com/watch?v=ekl8rwHomRs o meu problema é que eu conecto na vpn pingo o ip do pfsense mas não consigo pingar nem acessar nenhum outro ip da rede.

ip da rede de internet: 200.201.xxx.xxx (ip real fixo)
ip da rede interna: 291.168.10.0/24
ip da vpn: 10.0.8.0/24

Eu gostaria de conectar e acessar os compartilhamentos do servidor de arquivos e outras maquinas da minha rede, mas não consigo alcançar essas maquinas. Meu objetivo também é que varios clientes acesse a vpn, não sei se estou criando da maneira correta.

general_information.png_thumb

tunnel.png_thumb

cryptographic.png_thumb

client_settings.png_thumb

client_export.png_thumb

marcosjost

e as regras de firewall? Criou uma regra na aba openvpn liberando o acesso?

ernanisp

As regras do firewall estão todas abertas.

wan.png_thumb

lan.png_thumb

openvpn.png_thumb

rvl

Faz essa pequena alteração abaixo no print…

de resto ta certo...

criou os usuarios vinculados ao certificado criado para a vpn..???

![2015-03-12 14_31_57-OpenVPN Acessar rede interna.png](/public/imported_attachments/1/2015-03-12 14_31_57-OpenVPN Acessar rede interna.png)
![2015-03-12 14_31_57-OpenVPN Acessar rede interna.png_thumb](/public/imported_attachments/1/2015-03-12 14_31_57-OpenVPN Acessar rede interna.png_thumb)

marcosjost

Verificou s ena maquna que ta fazendo o acesso pelo openvpn nao tem firewall bloqueando?
E mais se for windows 7( no 8 nao sei ) o openvpn tem que ser executado como administrador, senao ele conecta mas nao cria a rotas

ernanisp

Sim, sim foram criados, e as criptografias estão idênticas.

ernanisp

Então essa mensagem que o conector da quando conecto, ele fala que esta conectado mas não consigo acesso a lan.
Fiz as modificações que foram sugeridas mas sem sucesso.
Thu Mar 12 15:07:19 2015 OpenVPN 2.3.6 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Dec 1 2014
Thu Mar 12 15:07:19 2015 library versions: OpenSSL 1.0.1j 15 Oct 2014, LZO 2.08
Thu Mar 12 15:07:41 2015 Control Channel Authentication: using 'pfSense-udp-1194-henrique-tls.key' as a OpenVPN static key file
Thu Mar 12 15:07:41 2015 UDPv4 link local (bound): [undef]
Thu Mar 12 15:07:41 2015 UDPv4 link remote: [AF_INET]187.73.196.70:1194
Thu Mar 12 15:07:41 2015 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Thu Mar 12 15:07:56 2015 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1558'
Thu Mar 12 15:07:56 2015 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
Thu Mar 12 15:07:56 2015 [henrique] Peer Connection Initiated with [AF_INET]187.73.196.70:1194
Thu Mar 12 15:07:59 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thu Mar 12 15:07:59 2015 open_tun, tt->ipv6=0
Thu Mar 12 15:07:59 2015 TAP-WIN32 device [Conexão local] opened: \.\Global{10D56FD6-DF5D-4FD9-9739-5D743D050EFB}.tap
Thu Mar 12 15:07:59 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.0.8.6/255.255.255.252 on interface {10D56FD6-DF5D-4FD9-9739-5D743D050EFB} [DHCP-serv: 10.0.8.5, lease-time: 31536000]
Thu Mar 12 15:07:59 2015 Successful ARP Flush on interface [19] {10D56FD6-DF5D-4FD9-9739-5D743D050EFB}
Thu Mar 12 15:08:04 2015 Initialization Sequence Completed
Thu Mar 12 15:08:19 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:08:29 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:08:40 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:08:50 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:09:00 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:09:10 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:09:21 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:09:31 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:09:40 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:09:50 2015 write to TUN/TAP : A área de dados transferida para uma chamada do sistema é muito pequena. (code=122)
Thu Mar 12 15:10:50 2015 [henrique] Inactivity timeout (–ping-restart), restarting
Thu Mar 12 15:10:50 2015 SIGUSR1[soft,ping-restart] received, process restarting
Thu Mar 12 15:10:52 2015 UDPv4 link local (bound): [undef]
Thu Mar 12 15:10:52 2015 UDPv4 link remote: [AF_INET]187.73.196.70:1194
Thu Mar 12 15:10:58 2015 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1558'
Thu Mar 12 15:10:59 2015 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
Thu Mar 12 15:10:59 2015 [henrique] Peer Connection Initiated with [AF_INET]187.73.196.70:1194
Thu Mar 12 15:11:01 2015 Preserving previous TUN/TAP instance: Conexão local
Thu Mar 12 15:11:01 2015 Initialization Sequence Completed

clony

Alguém já postou a solução?