[RESOLVIDO] OpenVPN - Duas redes, Dois clientes
-
Olá, pessoal.
Estou com o seguinte cenário, e um problema.
1. Rede Cliente - 172.20.20.0/24
2. Rede Servidor 1 em centos7 com openvpn server [PMF]- 10.16.0.0/23
3. Rede Servidor 2 em centos7 com openvpn server [PGM]- 10.17.0.0/23 [!]Preciso conectar essa minha rede cliente às duas redes através de openvpn, fazendo com que a rede cliente apenas acesse as vpns quando o endereço de destino estiver dentro das redes remotas das vpns. O resto do trafégo (internet) deve sair pela interface wan ethernet.
A primeira VPN e a mais importante já está funcionando. É a rede servidor 1. A VPN conecta, crio o nat para o destino correto e tudo funciona perfeitamente. Tanto os acessos pela VPN à rede remota, quanto a lan para acesso a internet pela interface WAN.
O problema é quando conecto a segunda VPN. Ambas estão configuradas de modo igual, mas quando conecto a segunda a rede servidor 2 o acesso a internet cai total. Entretanto o acesso às VPNs funcionam perfeitamente.
Pra resumir,
Quando conecto a segunda VPN;
A conexão com a internet pela LAN cai total.
As conexões com as VPN continuam funcionando perfeitamente.Vejam algumas imagens. São apenas para referencia, os endereços não são reais.
Status das VPNs.
Nateamento para as redes das vpns.
Interfaces e Gateways
Na configuração das vlans foram adicionados os seguintes parâmetros em ADVANCED.
comp-lzo
reneg-sec 0
verb 3Achei que talvez pudesse ser isso já que ambas as VPNs tem os mesmos parâmetros.
Enfim, galera. Fiz vários testes, traceroute, ping, dnslookup e concluí que:
-
Não é problema de DNS pois se eu utilizo um servidor dns de uma das vpn a resolução acontece normalmente.
-
Acredito que possa estar relacionado a NAT ou a propria configuração das VLANs.
-
Quando apenas a VPN 1 está conectada, tudo funciona normal, inclusive o traceroute pelo pfsense é super rapido. Diferente de quando eu conecto a segunda.
-
Em alguns momentos percebi que o trafego de internet estava sendo encaminhado para a interface das vlans. Vi isso no packet filter.
Sinceramente, não sei mais como proceder. Espero que possam me ajudar.
Outra coisa, não sei se consegui repassar todo o problema, mas qualquer coisa só falar que eu desenrolo. =D
-
-
UP!
-
Olá Amigo,
Veja se esse tutorial te ajuda…
http://www.pfsense-br.org/blog/2011/11/usando-o-pfsense-para-interligar-2-lojas-via-internet-ponto-a-ponto/
Outro detalhe, sua rede possui Squid?
se sim, acredito pode ser q a internet não funciona em virtude das configurações do squid, experimente liberar a subnet em acls e veja se ela funcionaabraços,
Diego
-
Didonsom,
Não tenho squid configurado.
Quanto ao vídeo, o serviço já está em operação. Preciso é fazer funcionar o acesso a segunda rede simultaneamente, fazendo com que os tráfegos sigam pela interface correta.
-
Será que pode ser a posição das regras de NAT?
-
Favor colocar as configurações das conexões VPN para podermos analisar melhor
-
VPN 1
VPN 2
A VPN2 está desconectada e desabilitada, pois se conecto a internet cai. Portanto só a VPN1 está conectada.
-
Resolvido.
Como imaginava, o problema era de rotas. Tinha percebido que estava intermitente. Uma hora o tráfego ia por uma VPN, outra hora ia por outra.
A solução foi marcar a opção que nosso amigo verdi postou neste outro tópico da comunidade internacional. "don't pull routes".
Fiz isso na segunda VPN e os acessos normalizaram no mesmo instante.
Agora o acesso à internet vai pela minha WAN, e os acessos das redes das VPNs vão por sua respectiva interface, através de NAT.