Conexão entre redes com OpenVPN Matriz - Filiais (RESOLVIDO)

Lucas Milani · Apr 8, 2015, 7:37 PM

Pessoal,

Tenho o seguinte cenário:

Três servidores PFSense com duas placas de rede cada

Matriz
Rede Wan
Rede Lan> 192.168.0.1

Filial 1
Rede Wan
Rede Lan> 192.168.1.1

Filial 2
Rede Wan
Rede Lan> 192.168.2.1

Preciso estabelecer conexão entre as duas Filiais e a Matriz para acessar sistemas, compartilhamentos, etc.

Já estabeleci uma conexão VPN utilizando o OpenVPN seguindo o tutorial do colega abaixo:
(http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/)

Pela rede da Matriz, consigo acessar o painel de administração de todos os servidores utilizando IP da rede Lan dos respectivos servidores, mas não tenho acesso a rede local, ou seja, não consigo nem pingar com um computador da rede local na matriz até um computador local de qualquer filial.

Tenho que estabelecer rota entre a matriz e a filial?
Preciso configurar algum Gateway para encaminhar as requisições da rede local?
Tem alguma regra que preciso liberar na aba Lan dos servidores para liberar o tráfego entre eles pelo tunel da VPN?
Já procurei em vários tópicos aqui no fórum mas não encontrei a solução para o meu problema.

Desde já agradeço pelo empenho de todos

dgnonline · Apr 8, 2015, 8:29 PM

Boa tarde Lucas,

Em Firewall > Rules > OpenVPN …
Se não existir crie essa regra:

Proto = Ipv4 * , Source = * , Port = * , Destination = * , Port = * , Gateway = *

k1k0borba · Apr 8, 2015, 8:45 PM

Além de verificar o Firewall,
Verifica na configuração da Matriz

IPV4 Local Network/s : 192.168.0.0/24

E nas Filiais:
IPv4 Remote Network/s : 192.168.0.0/24

Lucas Milani · Apr 8, 2015, 10:23 PM

Então… A VPN foi criada conforme o video do nosso colega Brivaldo

Configuração da Matriz
IPV4 Local Network/s : 192.168.0.0/24

E nas Filiais:
IPv4 Remote Network/s : 192.168.0.0/24

Está exatamente assim e as regras em Rules > OpenVPN foi liberada assim também!

A VPN está up e eu consigo pingar de um lado para o outro entre as VPN's, mas preciso que as estações de trabalho conversem entre si.

O problema está exatamente nas conversas entre as redes.

Da minha máquina com IP 192.168.0.10 atribuído pela matriz, não comunico com a estação 192.168.2.5 atribuído pela filial

Porém, tenho comunicação da minha máquina com IP 192.168.0.10 até o servidor com IP 192.168.2.1

dgnonline · Apr 9, 2015, 6:21 PM

Boa tarde Lucas,

Configuração da Matriz
IPV4 Local Network/s : 192.168.0.0/24

E nas Filiais:
IPv4 Remote Network/s : 192.168.0.0/24

NÃO PODE SER A MESMA REDE. 192.168.0.0

dgnonline · Apr 9, 2015, 6:38 PM

Configuração da Matriz
IPV4 Local Network/s : 192.168.0.0/24

E nas Filiais:
IPv4 Remote Network/s : 192.168.1.0/24

k1k0borba · Apr 9, 2015, 7:49 PM

dgnonline,

A consiguração que passei está correta.
Pense na seguinte situação. Se estou configurando na Matriz
No campo local Network/s é a rede da Matriz, ou seja 192.168.0.0/24

Agora se estou na filial
E se o campo a preencher é Remote Network/s a rede continua sendo a da matriz.

Aqui esta configurado desta forma.

Então Lucas coloca em advanced,
Na Matriz :
tun-mtu 1500;mssfix 1400;

e Na filial:
tun-mtu 1500;mssfix 1400;

e verifica se funciona.

Até logo!

Lucas Milani · Apr 10, 2015, 3:37 PM

k1k0borba,

Fiz a configuração que você indicou mas não modificou nada.

Todos entenderam o problema e o que estou buscando?

Vou tentar explicar melhor>

Acabo de reinstalar dois PFSense's, um como matriz e outro como servidor em redes distintas em locais diferentes.
Mesma configuração acima:
Matriz
Rede Wan
Rede Lan> 192.168.0.1

Filial 1
Rede Wan
Rede Lan> 192.168.1.1

OpenVPN configurado conforme video tutorial do Brivaldo e elas estão UP…

O tracert indica rota certa... Consigo acessar os servidores pelo IP da Lan de ambos os lados, ou seja, estando conectado com uma estação na rede da Matriz pegando IP automático do PFSense: 192.168.0.10, acesso o PFSenseFilial com IP 192.168.1.1... Até aqui tudo bem!

O problema está em realizar a comunicação entre uma estação conectada ao servidor da Matriz com uma estação conectada ao servidor da Filial, entenderam?

Quero que a máquina com IP 192.168.0.10 se comunique diretamente com a máquina com IP 192.168.1.10, cada qual conectada ao seu servidor.

Observação: Fiz as configurações básicas recomendadas pelo Brivaldo...

Rules>OpenVPN liberado total em ambos os lado...

Matriz em Rules>Wan a regra liberando comunicação UDP na porta do OpenVPN 1194

Não configurei nenhuma regra em Lan de nenhum dos lados... Li em algum lugar que precisa configurar regras em ambos os lados na aba LAN para liberar o tráfego entre as redes através do Tunel VPN estabelecido mas não faço idéia de como configurar essas regras!

Alguém poderia me salvar nessa?

k1k0borba · Apr 10, 2015, 7:08 PM

Lucas,

Tem como postar as regras aqui?
VPNserver
VPNClient
Regras de Firewall , WAN e OPENVPN MATRIZ
Regras de Firewall, OPENVNP FILIAL

Lucas Milani · Apr 10, 2015, 10:14 PM

k1k0borba,

Estou postando o máximo de informação que julguei ser importante nesse momento. Caso precise de mais imagens, não hesite em solicitar.

Agradeço muito pelo empenho em ajudar.

![Regras Firewall.JPG](/public/imported_attachments/1/Regras Firewall.JPG)
![Regras Firewall.JPG_thumb](/public/imported_attachments/1/Regras Firewall.JPG_thumb)

k1k0borba · Apr 11, 2015, 10:47 PM

Lucas,

Suas regras estão corretas.
Vc tem outro firewall além do pfsense?
Tanto na filial Qto na matriz?

Para desencargo olha tb firewall nas estações .
Tanto Windows Qto de algum antivírus .

k1k0borba · Apr 11, 2015, 10:51 PM

Outro fato q lembrei .
Teve um cliente q instalei , fiquei com esse problema é qdo verifiquei
Nas estações tinha instalado o openvpn cliente
Tive que ir em services e parar o serviço openvpn na estação .
Não podemos descartar nada.
Tenta também analisar os pacotes . No pfsense da matriz e da filial,

Lucas Milani · Apr 13, 2015, 2:29 PM

Pessoal, k1k0borba, problema resolvido!

Foi desabilitar o firewall das estações no windows que a comunicação foi possível!

Obrigado a todos pelo empenho em ajudar… A comunidade se fortalece com a colaboração de todos.

Um grande abraço,

Sanderson Cabral · Jul 12, 2018, 1:52 PM

@lucas-milani Colega estou com uma dificuldade de uma conexão Remote Access (ssl/TLS + User Auth) a matriz não acessa o IP de LAN da localidade onde esta conectado o agente Openvpn poderia me ajudar?

O local onde está instalado o agente acesso a rede da matriz normalmente.

fmaluf · Apr 25, 2021, 2:45 PM

Pessoal... Sei que o topico é muito antigo, mas ele relata exatamente o problema que estou tendo aqui!

O tunel está OK, mas as maquinas internas não se enxergam!!

Regras do firewall = OK
Firewall do Windows = Desligados

Estava tudo funcionando até a versão 2.4.5-p1, mas ai fiz a atualização para a versão 2.5.1 e parou tudo!!

Agora as redes da matriz e filial só funcionam isoladamente... As redes entre os 2 prédios não se enxergam mais!

Não sei mais o que fazer aqui, alguém tem alguma ideia por favor?