OpenVPN Conecta mas não acessar a rede interna
-
Faz um teste. Desabilita o FW do windows das estações e veja se funciona.
-
Verifique se as maquinas que você está pingando tem como gateway o 172.16.0.85.
Pode ser uma pergunta besta a minha, mas nao custa.. hehe.. de repente você trabalha com 2 gateways ai.
Att
Denis -
Faz um teste. Desabilita o FW do windows das estações e veja se funciona.
Olá Sergio, obrigado pela dica, e sim, eu já desativei o fw da máquina, inicialmente eu estava fazendo os testes em uma máquina com Kaspersky instalado, ai achei que pudesse ser o firewall do windows ou do anti-virus, então eu subi uma VM sem nada instalado, desabilitei o fw e instalei somente o OpenVPN, e mesmo assim, não deu :(
-
Verifique se as maquinas que você está pingando tem como gateway o 172.16.0.85.
Pode ser uma pergunta besta a minha, mas nao custa.. hehe.. de repente você trabalha com 2 gateways ai.
Att
DenisBoa noite Denis, Obrigado pela dica, e não é uma pergunta besta, todas as perguntas são validas ;), as vezes a gente peca em coisas simples, sim eu tenho dois GW na rede, eu estou fazendo um teste entre duas VMs, com IPs configurados manualmente, o GW da VMs interna a minha rede onde esta o pfSense esta com o IP do pfSense (172.16.0.85), mesmo esquema da VM usada como Cliente, só o Windows instalado, sem anti-virus, com FW desabilitado.
-
Faz um teste. Desabilita o FW do windows das estações e veja se funciona.
Olá Sergio, obrigado pela dica, e sim, eu já desativei o fw da máquina, inicialmente eu estava fazendo os testes em uma máquina com Kaspersky instalado, ai achei que pudesse ser o firewall do windows ou do anti-virus, então eu subi uma VM sem nada instalado, desabilitei o fw e instalei somente o OpenVPN, e mesmo assim, não deu :(
Certo. Faz outro teste. Crie uma pasta compartilhada nas estações das duas pontas e veja se consegue acessar pelo windows de cada uma delas. Tente acessar via Explorer. Atento só a questão de permissão de acesso à pasta, blz?
-
Estou com o mesmíssimo problema do autor do tópico, pinga as interfaces LAN do pfSense porém não pinga nada na rede interna. Já tentei de tudo, começo a achar que seja um bug em alguma coisa desta versão 2.3.2. Alguém sabe de algo?
-
Consegui!!!
Meu problema era que eu não estava usando a LAN do meu pfSense como gateway da rede interna, sendo que no meu cenário a rede interna tinha um outro gateway diferente da LAN do pfSense; quando alterei isso, pingou. Também poderia ter adicionado uma rota para esse gateway da rede interna que daria certo, mas já eliminei o mal pela raiz!
Fica a dica para o autor do tópico: verifique se os gateways da sua rede interna e a LAN do pfSense são os mesmos; se nao for, altere-os.
-
Consegui!!!
Meu problema era que eu não estava usando a LAN do meu pfSense como gateway da rede interna, sendo que no meu cenário a rede interna tinha um outro gateway diferente da LAN do pfSense; quando alterei isso, pingou. Também poderia ter adicionado uma rota para esse gateway da rede interna que daria certo, mas já eliminei o mal pela raiz!
Fica a dica para o autor do tópico: verifique se os gateways da sua rede interna e a LAN do pfSense são os mesmos; se nao for, altere-os.
Bom dia Colega, obrigado pela dica, então, eu já tinha pensado nisso, fiz a configuração manual em uma maquina da minha rede LAN apontando como GW o ip do meu pfSense, mas mesmo assim não responde os pings :( , de todo jeito obrigado pela dica.
-
Faz um teste. Desabilita o FW do windows das estações e veja se funciona.
Olá Sergio, obrigado pela dica, e sim, eu já desativei o fw da máquina, inicialmente eu estava fazendo os testes em uma máquina com Kaspersky instalado, ai achei que pudesse ser o firewall do windows ou do anti-virus, então eu subi uma VM sem nada instalado, desabilitei o fw e instalei somente o OpenVPN, e mesmo assim, não deu :(
Certo. Faz outro teste. Crie uma pasta compartilhada nas estações das duas pontas e veja se consegue acessar pelo windows de cada uma delas. Tente acessar via Explorer. Atento só a questão de permissão de acesso à pasta, blz?
Olá Sergio, fiz como você sugeriu, sem sucesso. Porem da máquina que esta na LAN do pfSense eu consigo pingar na maquina Client OpenVPN, consigo acessar compartilhamento, consigo acessar Área de Trabalho Remota.
Será que não seria alguma configuração ou algum parâmetro adicional que eu tenha que colocar quando for exportar os arquivos de configuração na aba Client Export do OpenVPN?
-
Faz um teste. Desabilita o FW do windows das estações e veja se funciona.
Olá Sergio, obrigado pela dica, e sim, eu já desativei o fw da máquina, inicialmente eu estava fazendo os testes em uma máquina com Kaspersky instalado, ai achei que pudesse ser o firewall do windows ou do anti-virus, então eu subi uma VM sem nada instalado, desabilitei o fw e instalei somente o OpenVPN, e mesmo assim, não deu :(
Certo. Faz outro teste. Crie uma pasta compartilhada nas estações das duas pontas e veja se consegue acessar pelo windows de cada uma delas. Tente acessar via Explorer. Atento só a questão de permissão de acesso à pasta, blz?
Olá Sergio, fiz como você sugeriu, sem sucesso. Porem da máquina que esta na LAN do pfSense eu consigo pingar na maquina Client OpenVPN, consigo acessar compartilhamento, consigo acessar Área de Trabalho Remota.
Será que não seria alguma configuração ou algum parâmetro adicional que eu tenha que colocar quando for exportar os arquivos de configuração na aba Client Export do OpenVPN?
Olá Aguinaldo,
Não entendi bem o que vc quis dizer (desculpe). As estações do "servidor Vpn" vc consegue acessar os recursos das estações do "cliente VPN", é isso? E o contrário não? -
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1 -
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1Certo!
Agora faz outro teste:
No Pfsense Server, vc cria um client, se conectando no outro Pfsense que tb vai virar Server. Entendeu? Uma via de "mão-dupla".
Como se quisesse fazer o contrário, mas sem excluir a configuração atual, blz? -
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1Certo!
Agora faz outro teste:
No Pfsense Server, vc cria um client, se conectando no outro Pfsense que tb vai virar Server. Entendeu? Uma via de "mão-dupla".
Como se quisesse fazer o contrário, mas sem excluir a configuração atual, blz?Boa tarde Sergio, obrigado pela atenção novamente, fiz conforme orientação, porém sem suscessso :(, não respondi antes porque estou em uma correria doida aqui.
-
Muito estranho amigo.
Vamos pra outro teste:
Vocë consegue acessar alguma maquina via RDP em casa ponto das redes (matriz e filial)?Manda o print do tracert vindo de uma estação na matriz para uma da filial e vice-versa.
Olá Sergio, isso mesmo.
Mas ou menos assim:VM1 => LAN pfSense
VM2 => OpenVPN ClientVM1 pinga na VM2
VM2 não pinga na VM1Certo!
Agora faz outro teste:
No Pfsense Server, vc cria um client, se conectando no outro Pfsense que tb vai virar Server. Entendeu? Uma via de "mão-dupla".
Como se quisesse fazer o contrário, mas sem excluir a configuração atual, blz?Boa tarde Sergio, obrigado pela atenção novamente, fiz conforme orientação, porém sem suscessso :(, não respondi antes porque estou em uma correria doida aqui.
-
Verifique se as maquinas que você está pingando tem como gateway o 172.16.0.85.
Pode ser uma pergunta besta a minha, mas nao custa.. hehe.. de repente você trabalha com 2 gateways ai.
Att
DenisBingo! Estava com o mesmo problema.
Troquei os ips de toda a rede e um servidor (asterix) fixou com o gateway antigo, resolvido! Muito grato pela dica. -
@email15, estou com esse mesmo caso seu, eu gostaria de efetuar essa alteração de GW aonde eu faço ? no certificado server do OPen VPN ?
-
Estou com o mesmo problema alguém teve um solução?
-
Mesmo problema aqui!!
Estava tudo funcionando na versão 2.4.5-p1, mas depois que atualizei para versão 2.5.1 parou tudo!
Não alterei nada de regras nem configuração de tunel nem nada... Só fiz a atualização e as redes pararam de se conversar.
Alguém sabe se é algum bug dessa versão 2.5.1?
Se tiverem alguma ideia de como solucionar agradeço!
-
Tive o mesmo problema.
Era algum erro com o NAT de saída.Para resolver, marquei em NAT Saída a opção:
Automatica geração de regra NAT de saída.
(passagem IPsec incluída)E pressionei SALVAR.
Antes de aplicar, marquei novamente a opção:
Geração de regra NAT de saída híbrida.
(NAT de Saída Automático + regras abaixo)E pressionei SALVAR.
Aplicar mudanças.
Isto corrigiu o problema.