Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Cliente OpenVPN não acessa rede

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 5 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • reginaldo_barretoR
      reginaldo_barreto
      last edited by

      TreeDark,

      Os barracões já estão interligados via rede sem fio, e cada um tem seu respectivo PFsense.
      Como tenho acesso via openvpn a rede (192.168.0.0) gostaria de conseguir acessar também via openvpn a rede (192.168.1.0).
      Antes quando não tinha a rede sem fio interligando os galpões eu conseguia isso sem problemas…

      Reginaldo Barreto

      1 Reply Last reply Reply Quote 0
      • T
        TreeDark
        last edited by

        Se quer que o cliente externo entre pela 192.168.0.0 e acesse o 192.168.1.0 isso?
        vai ter que colocar rotas no cliente

        na config do openvpn coloca

        route 192.168.1.0 255.255.255.0
        push "route 192.168.1.0 255.255.255.0"

        1 Reply Last reply Reply Quote 0
        • reginaldo_barretoR
          reginaldo_barreto
          last edited by

          Não deu certo não.

          nos clientes precisa configurar mais alguma coisa?

          Reginaldo Barreto

          1 Reply Last reply Reply Quote 0
          • A
            andr3.ribeiro
            last edited by

            Vou acompanhar este tópico. Estou com quase o mesmo problema.
            O servidor esta configurado, os clientes externos conectam, mas não pinga em nenhuma maquina, não acessa servidor, etc…

            1 Reply Last reply Reply Quote 0
            • T
              TreeDark
              last edited by

              Bom dia,

              Isso essa configuração vai no cliente openvpn.
              Ele da o comando pra criar na maquina cliente as rotas.
              também certificar que as regras do firewall para as placas estão liberadas

              1 Reply Last reply Reply Quote 0
              • tittanT
                tittan
                last edited by

                Não consegui perceber se a sua configuração usa ou não certificados para autenticação.

                Caso utilize revalide essa configuração pois por vezes a configuração de certificados pode ser uma dor de cabeça.

                1 Reply Last reply Reply Quote 0
                • C
                  chipbr
                  last edited by

                  não entendi sua topologia de rede
                  informe se é isso

                  galpão 1 - 192.168.0.0 /24

                  galpão 2 - 192.168.1.0 /24

                  antenas wifi (somente para interligá-los) -  10.70.70.0 /29

                  nesse caso, a antena não influencia em nada na rede pois deve estar somente fazendo bridge, é isso?
                  e vc tem acesso ao firewall 0.0 através de uma openVPN da internet, e após fechar a VPN, quer acessar a 1.0 ?

                  perguntas:
                  1 - pq dois segmentos de rede diferentes nos galpões?
                  2 - pq dois pfsense?

                  prosseguindo:

                  se vc fecha a VPN de casa e acessa a rede 0.0 normal, para acessar a 1.0 (outra rede, com outro roteador/pfsense) você precisa criar uma rota em ambos os pfsense, para eles se enxergarem

                  e no OPENVPN server, vc tem q habilitar o PUSH dessa rota para os clientes.

                  1 Reply Last reply Reply Quote 0
                  • reginaldo_barretoR
                    reginaldo_barreto
                    last edited by

                    Chipbr,

                    Você está certinho quanto a topologia de rede.

                    Cada galpão tem seu pfsense, pois cada galpão tem suas particularidades quanto a restrição de acesso. E pelo fato que antes das antenas o que interligavam elas era justamente o openvpn.

                    Os pfsense se enxergam através da rede 10.70.70.0/29 (antenas)

                    Precisa habilitar mais alguma coisa no openvpn?

                    Reginaldo Barreto

                    1 Reply Last reply Reply Quote 0
                    • C
                      chipbr
                      last edited by

                      então realmente você tem que configurar as rotas no seu pfSense do galpão 1 (o que você conecta via OpenVPN via internet externa) e fazer com que ele mande essas rotas pro cliente ao se conectar (push)

                      o que o outro amigo acima falou é o que você realmente tem que fazer.

                      também deve abrir o tráfego entre os pfSense

                      1 Reply Last reply Reply Quote 0
                      • T
                        TreeDark
                        last edited by

                        Vou te passar minhas configs agora aplica para teus ips.

                        ###Lembre das Regras de Firewall se estão liberadas
                        ###Lembre se a interface está OK
                        ###No Cliente que está acessado a VPN externa verificar se a rota está ativa. no Windows com "route print" e no Linux com "route -n" vai aparecer a rota para os dois ips tanto para 192.168.0.0 quanto para 192.168.1.0.

                        ![STS SERVER.png](/public/imported_attachments/1/STS SERVER.png)
                        ![STS SERVER.png_thumb](/public/imported_attachments/1/STS SERVER.png_thumb)
                        ![STS CLIENTE.png](/public/imported_attachments/1/STS CLIENTE.png)
                        ![STS CLIENTE.png_thumb](/public/imported_attachments/1/STS CLIENTE.png_thumb)
                        ![Client to Site.png](/public/imported_attachments/1/Client to Site.png)
                        ![Client to Site.png_thumb](/public/imported_attachments/1/Client to Site.png_thumb)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.