Pfsense OpenVPN Server + OpenWRT Client
-
Olá,
Tenho configurado uma VPN Ponto a Ponto (SSL/TLS) entre um servidor Pfsense 2.2.6 e um router com OpenWRT.
O tunel tem endereços do tipo 10.0.8.0/24, sendo que o 10.0.8.1 é atribuido ao servidor e o 10.0.8.6 é atribuido ao cliente.
Do lado do cliente tudo funciona perfeitamente e acedo à rede do servidor sem problemas. Contudo da rede do servidor é impossível aceder à rede do cliente, apenas consigo pingar o 10.0.8.6. Outra coisa estranha é que na tabela de roteamento no Pfsense (Servidor) aparece como gateway para a rede do cliente o endereço 10.0.8.2 (que não existe). Resumindo o servidor atribui o endereço 10.0.8.6 ao cliente, mas configura como gateway para a rede cliente o 10.0.8.2, logo é impossível aceder à rede cliente a partir da rede do servidor.Será possível configurar o servidor para atribuir o 10.0.8.2 ao endpoint do cliente ou alterar o gateway?
Obrigado.
Jorge Mota
-
vc pode configurar a rede do tunel com a mascara em /30
-
vc pode configurar a rede do tunel com a mascara em /30
Pensei que o servidor atribui-se um IP ao cliente e configura-se o gateway correctamente.
Com apenas dois IP disponíveis tem que o fazer correctamente.Obrigado.
-
Festejei cedo de mais.
Quando fiz o reboot ao OpenWRT, o servidor já não atribui IP ao cliente e agora não tenho tráfego em nenhum dos sentidos.Eu gostava de saber é porque o Servidor atribui um endereço de tunel ao cliente e configura o gateway para a rede cliente com outro IP.
Não consigo perceber… -
o que esta aparecendo nos logs do openvpn
-
Aqui está o log da conexão:
Jan 12 19:06:54 openvpn[25982]: XXX.XXX.XXX.XXX:1194 [VPN Cert] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
Jan 12 19:06:54 openvpn[25982]: VPN Cert/XXX.XXX.XXX.XXX:1194 MULTI_sva: pool returned IPv4=10.0.8.6, IPv6=(Not enabled)
Jan 12 19:06:56 openvpn[25982]: VPN Cert/XXX.XXX.XXX.XXX:1194 send_push_reply(): safe_cap=940Existe forma de impedir que a pool atribua o 10.0.8.6 e passe a atribuir o 10.0.8.2?
-
se vc configurar o ip do tunel como 10.0.8.0/30 vc terá a rede 10.0.8.0, broadcast 10.0.8.3 e os IP 10.0.8.1 e 10.0.8.2 onde 10.0.8.1 ficará no seu pfsense e o 10.0.8.2 será atribuido para o seu opnwrt.
-
Se eu configuro a rede do túnel com 10.0.8.0/24 ao cliente (OpenWRT) é atribuído o 10.0.8.6, se configuro a rede do túnel como 10.0.8.0/30 não é atribuído ip ao cliente.
O log que postei é para a rede do túnel 10.0.8.0/24.Log com a rede 10.0.8.0/30:
Jan 12 21:10:13 openvpn[17982]: [VPN Cert] Peer Connection Initiated with [AF_INET]XXX.XXX.XXX.XXX:1194
Jan 12 21:10:14 openvpn[17982]: Initialization Sequence Completed
Jan 12 21:10:15 openvpn[17982]: send_push_reply(): safe_cap=940