OPENVPN
-
Saudações pessoal,
Estou enfrentando um novo problema com meu OpenVPN.
Consigo conectar no cliente, mas não consigo acesso a outra rede, por exemplo pingar um host.
Já desativei o firewall tanto da minha maquina quanto da outra rede, mas sem sucesso, o interessante que isso ocorreu após atualizar meu PfSense.
Log do Cliente: Se não me engano na versão anterior do PfSense, eu via no log uma configuração de roteamento o que não ocorre mais agora.
Fri Oct 16 09:50:32 2015 Control Channel Authentication: using 'xxxx.key' as a OpenVPN static key file
Fri Oct 16 09:50:32 2015 UDPv4 link local (bound): [undef]
Fri Oct 16 09:50:32 2015 UDPv4 link remote: [AF_INET]xxx.xx.xxx.xxx:1194
Fri Oct 16 09:50:32 2015 WARNING: this configuration may cache passwords in memory – use the auth-nocache option to prevent this
Fri Oct 16 09:50:33 2015 [CERTVPN] Peer Connection Initiated with [AF_INET]xxx.xx.xxx.xxx:1194
Fri Oct 16 09:50:35 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Fri Oct 16 09:50:35 2015 open_tun, tt->ipv6=0
Fri Oct 16 09:50:35 2015 TAP-WIN32 device [Conexão local 2] opened: \.\Global{3C13A126-C6EB-40E8-88C2-856243E990A2}.tap
Fri Oct 16 09:50:35 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 192.168.250.10/255.255.255.252 on interface {3C13A126-C6EB-40E8-88C2-856243E990A2} [DHCP-serv: 192.168.250.9, lease-time: 31536000]
Fri Oct 16 09:50:35 2015 Successful ARP Flush on interface [19] {3C13A126-C6EB-40E8-88C2-856243E990A2}
Fri Oct 16 09:50:41 2015 Initialization Sequence Completed
Fri Oct 16 09:50:41 2015 Start net commands…
Fri Oct 16 09:50:41 2015 C:\Windows\system32\net.exe stop dnscache
Fri Oct 16 09:50:43 2015 C:\Windows\system32\net.exe start dnscache
Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /flushdns
Fri Oct 16 09:50:45 2015 C:\Windows\system32\ipconfig.exe /registerdns
Fri Oct 16 09:50:51 2015 End net commands...
Fri Oct 16 10:00:10 2015 SIGTERM[hard,] received, process exitingSegue também os prints da minha configuração Server.
Alguém já passou por isso ou está passando ?
-
bom… se estiveres executando o cliente do openvpn em windows 7 ou superior execute o openvpn como administrador, pois o que esta ocorrendo ai provavelmente é o fato do windows não estar criando as rotas ao estabelecer a VPN.
Ah... também vc pode fazer o seguinte.... ir nas propriedades do openvpn gui ir na aba compatibilidade e marcar a opção de executar como administrador.
-
boa noite jvicente,
Eu fiz os testes executando como administrador, mesma coisa não cria o roteamento.
Na versão anterior do PfSense nos logs que postei no Post … ele mostrava criando a rota ou não ... quando eu não executava como Administrador ... ele mostrava no log ... agora não =/
-
regra default de sua lan esta como?
-
experimente deixar o openvpn default sem ativar todas estas opções ai.
-
Bom dia jvicente,
Tirei print das regras do firewall lan e openvpn tbm… obs o pfsense é o gateway da rede.
Quais opções vc não acha necessárias ?
A rota no computador cliente está sendo criado, acredito que seja alguma coisa na configuração do servidor mesmo.
Consigo apenas me comunicar com o servidor da rede do servidor openvpn. (192.168.0.254 gw da rede)
![lan rules.png](/public/imported_attachments/1/lan rules.png)
![lan rules.png_thumb](/public/imported_attachments/1/lan rules.png_thumb)
![openvpn rules.png](/public/imported_attachments/1/openvpn rules.png)
![openvpn rules.png_thumb](/public/imported_attachments/1/openvpn rules.png_thumb)
![route print 1.png](/public/imported_attachments/1/route print 1.png)
![route print 1.png_thumb](/public/imported_attachments/1/route print 1.png_thumb)
![ping gw rede srv openvpn.png](/public/imported_attachments/1/ping gw rede srv openvpn.png)
![ping gw rede srv openvpn.png_thumb](/public/imported_attachments/1/ping gw rede srv openvpn.png_thumb) -
segue um exemplo que criei agora e esta funcionando.
-
Boa tarde jvicente,
Obrigado pela ajuda … achei o problema ... na verdade todo tempo eu só testava com 1 host do outro lado da rede o servidor AD.
Era a mascara configurada errada na maquina /16 ... :P
-
Que bom… coloca ai o tópico como resolvido.