Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Cliente OpenVPN não acessa rede

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 5 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TreeDark
      last edited by

      Boa tarde a vpn é para ligar os barracão?

      não entendi muito bem.

      Se é ligado por antena não é mais fácil fazer uma briged entre elas? ou necessita separar a rede dos barracões.

      Cada barracão tem seu pfsense?

      1 Reply Last reply Reply Quote 0
      • reginaldo_barretoR
        reginaldo_barreto
        last edited by

        TreeDark,

        Os barracões já estão interligados via rede sem fio, e cada um tem seu respectivo PFsense.
        Como tenho acesso via openvpn a rede (192.168.0.0) gostaria de conseguir acessar também via openvpn a rede (192.168.1.0).
        Antes quando não tinha a rede sem fio interligando os galpões eu conseguia isso sem problemas…

        Reginaldo Barreto

        1 Reply Last reply Reply Quote 0
        • T
          TreeDark
          last edited by

          Se quer que o cliente externo entre pela 192.168.0.0 e acesse o 192.168.1.0 isso?
          vai ter que colocar rotas no cliente

          na config do openvpn coloca

          route 192.168.1.0 255.255.255.0
          push "route 192.168.1.0 255.255.255.0"

          1 Reply Last reply Reply Quote 0
          • reginaldo_barretoR
            reginaldo_barreto
            last edited by

            Não deu certo não.

            nos clientes precisa configurar mais alguma coisa?

            Reginaldo Barreto

            1 Reply Last reply Reply Quote 0
            • A
              andr3.ribeiro
              last edited by

              Vou acompanhar este tópico. Estou com quase o mesmo problema.
              O servidor esta configurado, os clientes externos conectam, mas não pinga em nenhuma maquina, não acessa servidor, etc…

              1 Reply Last reply Reply Quote 0
              • T
                TreeDark
                last edited by

                Bom dia,

                Isso essa configuração vai no cliente openvpn.
                Ele da o comando pra criar na maquina cliente as rotas.
                também certificar que as regras do firewall para as placas estão liberadas

                1 Reply Last reply Reply Quote 0
                • tittanT
                  tittan
                  last edited by

                  Não consegui perceber se a sua configuração usa ou não certificados para autenticação.

                  Caso utilize revalide essa configuração pois por vezes a configuração de certificados pode ser uma dor de cabeça.

                  1 Reply Last reply Reply Quote 0
                  • C
                    chipbr
                    last edited by

                    não entendi sua topologia de rede
                    informe se é isso

                    galpão 1 - 192.168.0.0 /24

                    galpão 2 - 192.168.1.0 /24

                    antenas wifi (somente para interligá-los) -  10.70.70.0 /29

                    nesse caso, a antena não influencia em nada na rede pois deve estar somente fazendo bridge, é isso?
                    e vc tem acesso ao firewall 0.0 através de uma openVPN da internet, e após fechar a VPN, quer acessar a 1.0 ?

                    perguntas:
                    1 - pq dois segmentos de rede diferentes nos galpões?
                    2 - pq dois pfsense?

                    prosseguindo:

                    se vc fecha a VPN de casa e acessa a rede 0.0 normal, para acessar a 1.0 (outra rede, com outro roteador/pfsense) você precisa criar uma rota em ambos os pfsense, para eles se enxergarem

                    e no OPENVPN server, vc tem q habilitar o PUSH dessa rota para os clientes.

                    1 Reply Last reply Reply Quote 0
                    • reginaldo_barretoR
                      reginaldo_barreto
                      last edited by

                      Chipbr,

                      Você está certinho quanto a topologia de rede.

                      Cada galpão tem seu pfsense, pois cada galpão tem suas particularidades quanto a restrição de acesso. E pelo fato que antes das antenas o que interligavam elas era justamente o openvpn.

                      Os pfsense se enxergam através da rede 10.70.70.0/29 (antenas)

                      Precisa habilitar mais alguma coisa no openvpn?

                      Reginaldo Barreto

                      1 Reply Last reply Reply Quote 0
                      • C
                        chipbr
                        last edited by

                        então realmente você tem que configurar as rotas no seu pfSense do galpão 1 (o que você conecta via OpenVPN via internet externa) e fazer com que ele mande essas rotas pro cliente ao se conectar (push)

                        o que o outro amigo acima falou é o que você realmente tem que fazer.

                        também deve abrir o tráfego entre os pfSense

                        1 Reply Last reply Reply Quote 0
                        • T
                          TreeDark
                          last edited by

                          Vou te passar minhas configs agora aplica para teus ips.

                          ###Lembre das Regras de Firewall se estão liberadas
                          ###Lembre se a interface está OK
                          ###No Cliente que está acessado a VPN externa verificar se a rota está ativa. no Windows com "route print" e no Linux com "route -n" vai aparecer a rota para os dois ips tanto para 192.168.0.0 quanto para 192.168.1.0.

                          ![STS SERVER.png](/public/imported_attachments/1/STS SERVER.png)
                          ![STS SERVER.png_thumb](/public/imported_attachments/1/STS SERVER.png_thumb)
                          ![STS CLIENTE.png](/public/imported_attachments/1/STS CLIENTE.png)
                          ![STS CLIENTE.png_thumb](/public/imported_attachments/1/STS CLIENTE.png_thumb)
                          ![Client to Site.png](/public/imported_attachments/1/Client to Site.png)
                          ![Client to Site.png_thumb](/public/imported_attachments/1/Client to Site.png_thumb)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.