Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN Passando por Firewall / Proxy

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T Offline
      thiagomagas
      last edited by

      Bom dia à todos pessoal, recentemente surgiu a necessidade de fazer uma VPN entre duas empresas na qual trabalho.
      Enfim, tenho o seguinte cenário:

      1. Na empresa aonde fica o servidor da VPN, tenho a maquina, instalado o PfSense com 2 placas de redes, WAN com IP FIXO e LAN gerando rede local.
      2. Na outra empresa onde fica o cliente da VPN, tenho também a maquina ja instalada o PfSense, com duas placas também, porém, nessa parte que entra a complicação. Pois o PfSense está passando por um Servidor Proxy / Firewall (Squid + Iptables) que roteia e compartilha a internet, então ele não está recebendo um IP REAL, no caso, ele recebe um ip da rede local, por exemplo: Recebe na wan 192.168.50.107. Daí eu vou no meu Servidor Proxy/Firewall e coloco uma reta para que seja redirecionado todo pacote da porta 1194 para o ip 192.168.50.107.

      Por fim, criamos a VPN, e as mesmas subiu. Fui então fazer um teste de CONECTIVIDADE, entrei em Diagnostic > Ping no CLIENTE e mandei PINGAR o Servidor da VPN, pingou normal. Fui então uma Máquina, e mandei pingar, e nao respondia o ping.

      A VPN subiu, só que as redes não estão conversando.

      No meu Servidor Proxy/Firewall eu liberei todas as portas para o ip 192.168.50.107.

      Gostaria que me ajudassem. Aguardo respostas.

      1 Reply Last reply Reply Quote 0
      • F Offline
        FabianVitali
        last edited by

        Olá thiagomagas,

        Primeiramente seja muito bem vindo o fórum!

        Também aproveitando o embalo recomendo a leitura do tópico http://forum.pfsense.org/index.php/topic,39845.0.html (Só para entender como o fórum funciona)

        Bom vamos ao seu problema,

        Primeiramente pelas explicações que você deu seu pfsense que é o cliente OpenVPN está atrás de outro firewall
        que pelo que vc comentou está fazendo proxy/firewall, não vejo motivos(pelo que vc falou) para o pfsense não ser seu firewall de borda recebendo o ip público diretamente e eliminando o NAT na conexão do teu OpenVPN(não que ele não vá funcionar com NAT) o nosso querido pfSense é um excelente firewall de borda, roteador, proxy, vpn e o diabo a quatro… a unica opção que não vi nela ainda foi a "fazer chover"kkkkkk

        Ele não precisa que você crie um encaminhamento no iptables para que ele possa se conectar no servidor OpenVPN somente libere a porta 1194 e o protocolo UDP e ele vai se conectar normalmente.

        A questão de ele não estar pingando nos computadores que estão na rede da matiz pode ser devido a você ter esquecido de fazer a liberação nas regas de firewall na aba OpenVPN dos servidores.

        E pelo que notei, na rede da filial acredito que o pfSense não seja o gateway das estações, também vai te dar problemas...

        "Do que vale um mar de conhecimento com um palmo de profundidade…"

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.