PFSENSE BLOQUEANDO TRÁFEGO LAN E OPENVPN MESMO COM REGRAS LIBERANDO GERAL.
-
Boa tarde,
Tenho me deparado bastando com bloqueios no PfSense mesmo existindo uma regra em meu firewall para liberar tal tráfego. Um exemplo é o seguinte:
Conforme a imagem acima, a regra está liberando todo o tráfego para a conexão via OPENVPN
Este é o System Logs na parte de Firewall, onde demonstra vários bloqueios de tráfego mesmo com a regra de liberação total ativa.
Existe alguma solução?
Isso não acontece somente com a conexão e tráfego do open vpn, mas também com tráfegos na placa LAN, onde eu clico para liberar o tráfego diretamente no System Logs e ainda assim o tráfego é bloqueado.Obrigado.
-
Verifica se na lista de interfaces (Interfaces Assign), tem uma ovpns1 disponível pra ser adicionada. Se tiver, adiciona e libera a regra na nova aba em Firewall Rules referente a essa interface.
Referente ao tráfego LAN, pode ser algo na ordenação das regras.
-
Essa regra da imagem só libera tráfego da ponta remota para sua rede.
-
SanteLLo,
Existe sim uma placa em Assign com o nome informado, adicionei a mesma, porém ela não está recebendo IP via DHCP, devo setar manualmente? Seria o IP gerado pelo serviço de VPN?
Marcelloc,
O que devo fazer para que o tráfego seja liberado corretamente?
Obrigado.
-
UP!
-
O que devo fazer para que o tráfego seja liberado corretamente?
Criar a regra na interface onde o trafego começa. Se é de uma estação na lan para a vpn, então a regra fica na LAN.
-
-
Matriz:
Firewall:192.168.4.1/16 -
Filial:
Firewall:192.168.8.1/24
Já efetuei a liberação tanto nas interfaces LAN (Matriz e Filial, liberei tudo para tudo para efetuar o teste) e todo o tráfego para a porta 1195 (OPENVPN, eu optei por efetuar a configuração na porta 1195) porém, ainda tenho quedas de conexão por exemplo na vizualização das cameras pelo IP interno, ou quedas de conexão utilizando o IP Interno da ferramenta SPARK (comunicação instantânea).
O que pode ser? Segue prints das regras liberadas em meus firewalls.
FILIAL:
MATRIZ:
-
-
Matriz:
Firewall:192.168.4.1/16
REDE:192.168.0.0/16A rede da matriz engloba/faz sombra sobre as outras redes 192.168. Por isso não rotea.
-
Matriz:
Firewall:192.168.4.1/16
REDE:192.168.0.0/16A rede da matriz engloba/faz sombra sobre as outras redes 192.168. Por isso não rotea.
Separei as redes, porém, a FILIAL não pinga alguns ips da rede da MATRIZ (rede 192.168.4.0/24), por exemplos os servidores faixa 4.200 até 4.254.
O que poderia ser?Observação: Consigo pinga o gateway das duas pontas.
Não alterei regra alguma das já citadas acima.Obrigado.
-
A outra rede continua como /16? (192.168.0.0 até 192.168.255.255) se sim, continua não roteando por conta da máscara.
Como ficou os dois endereçamentos?
-
Olá Iranrl,
Não, as redes ficaram da seguinte forma:
MATRIZ: 192.168.4.0/24
FILIAL: 192.168.8.0/24
Percebi que ao configurar ele reconhece em interfaces placas "adicionais" com o nome de "ovpns", devo ativá-las? Quais seriam os Ips para setar? Deixo as mesmas em DHCP? Obrigado.
Observação: estou utilizando o pfsense versão 2.2.6, devo alterar a versão? Obrigado.