OpenVPN com acesso a Internet no cliente

igorlessav

Obrigado pela reposta chipbr.

Os IPs são de faixas diferentes.

Realidade hoje: Quando me a conecto a VPN, tenho todo acesso a Rede Interna, mas não consigo acessar a Internet.

Realidade desejada: Desejo me conectar a VPN para ter acesso a rede interna e também ter acesso a Internet.

Em relação a qual usar, seria a Internet de Casa.

chipbr

quando você está conectando, o OpenVPN não está alterando sua tabela de roteamento do seu micro e apagando o gateway padrão da sua internet? ou ainda, o substituindo por alguma rota inválida?

dá uma olhada, se for windows, abre um prompt e roda o comando:

route print

antes e depois de conectado, e compare

DavidsonJorge

@igorlessav:

Bom dia a todos

Me deparei com uma situação, certa vez criei um discador através do OpenVPN que quando me conectava de casa, conseguia acessar a rede interna da empresa e também acessar a internet normalmente de casa.

Porém depois de um tempo precisei refazer pois houve um problema com o hardware do firewall pfSense e agora quando me conecto através da OpenVPN, só tenho acesso a rede Interna, e não consigo acessar a Internet de casa, só quando me desconecto da VPN.

Alguém já passou por essa situação?

Bom dia!

Acredito que seu problema pode ser resolvido desabilitando esta opção nas configurações do seu OpenVPN:

Force all client generated traffic through the tunnel.

Posta aí se deu certo depois.

Flws!!

igorlessav

@chipbr:

quando você está conectando, o OpenVPN não está alterando sua tabela de roteamento do seu micro e apagando o gateway padrão da sua internet? ou ainda, o substituindo por alguma rota inválida?

dá uma olhada, se for windows, abre um prompt e roda o comando:

route print

antes e depois de conectado, e compare

Aparentemente não, como mostram as imagens.

Com VPN
https://ap.imagensbrasil.org/image/pWRkXu

Sem VPN
https://ap.imagensbrasil.org/image/pWRLTW

igorlessav

@DavidsonJorge:

@igorlessav:

Bom dia a todos

Me deparei com uma situação, certa vez criei um discador através do OpenVPN que quando me conectava de casa, conseguia acessar a rede interna da empresa e também acessar a internet normalmente de casa.

Porém depois de um tempo precisei refazer pois houve um problema com o hardware do firewall pfSense e agora quando me conecto através da OpenVPN, só tenho acesso a rede Interna, e não consigo acessar a Internet de casa, só quando me desconecto da VPN.

Alguém já passou por essa situação?

Bom dia!

Acredito que seu problema pode ser resolvido desabilitando esta opção nas configurações do seu OpenVPN:

Force all client generated traffic through the tunnel.

Posta aí se deu certo depois.

Flws!!

Boa noite, DavidsonJorge

Então, essa opções já se encontram desmarcadas. A principio pensei que o motivo era está opção, mas já testei a VPN com ela marcada e estando desmarcada e não obtive sucesso.

chipbr

olha só, na segunda linha do seu print (com VPN) nota-se que realmente você está ganhando o gateway de internet da VPN, porém não deve estar utilizando visto que seu custo é maior que a conexão local (custo 55, sua internet de casa é a rede 192.168.15.0 certo? )

também está estranho você estar ganhando essas rotas 5.5.5.5 e a rede 172.16.x.x

posta a config do seu openvpn ai

igorlessav

Isso mesmo chipbr, a rede 192.16.15.0 é de minha casa.

Seguem as imagens da configuração da VPN.

https://ap.imagensbrasil.org/image/pWODa9
https://ap.imagensbrasil.org/image/pWOtqH
https://ap.imagensbrasil.org/image/pWOnlU
https://ap.imagensbrasil.org/image/pWOdc6
https://ap.imagensbrasil.org/image/pWOqm3

OBS: pfSense é o 2.3.2

chipbr

desmarca o DNS default domain e também tira o IP 172.16.0.1 da caixa lá
não sei se vai influenciar na sua configuração, mas ali não vai o IP do servidor DNS (que deve ser esse que você colocou) e sim o  sufixo nome de domínio padrão que o cliente vai receber (exemplo: suaempresa.local)

talvez não esteja navegando porque não está resolvendo DNS corretamente

tenta dar um ping num IP já resolvido, depois de conectado, pra testar (usa o google mesmo 8.8.8.8)

igorlessav

@chipbr:

desmarca o DNS default domain e também tira o IP 172.16.0.1 da caixa lá
não sei se vai influenciar na sua configuração, mas ali não vai o IP do servidor DNS (que deve ser esse que você colocou) e sim o  sufixo nome de domínio padrão que o cliente vai receber (exemplo: suaempresa.local)

talvez não esteja navegando porque não está resolvendo DNS corretamente

tenta dar um ping num IP já resolvido, depois de conectado, pra testar (usa o google mesmo 8.8.8.8)

Boa tarde,
Chip

desculpe a demora para responder. Fiz os testes no mesmo dia, o acesso a sites continuou não ocorrendo, porém eu conseguia dar ping nos sites e no 8.8.8.8.

Segue abaixo uma tabela de rotas após a conexão:

https://ap.imagensbrasil.org/image/pZk0BR

Tem ideia do que está faltando?

dreivi

Eu já tive o mesmo problema e resolvi marcando essa opção abaixo e depois desmarcando:

Redirect Gateway        [ X] Force all client generated traffic through the tunnel.

Marcar, aplica, desmarca e aplica e testa.

igorlessav

@dreivi:

Eu já tive o mesmo problema e resolvi marcando essa opção abaixo e depois desmarcando:

Redirect Gateway        [ X] Force all client generated traffic through the tunnel.

Marcar, aplica, desmarca e aplica e testa.

Bom dia, dreivi

Então, fiz esse procedimento, porém o problema ainda persiste. Mais alguma ideia?

chipbr

pela sua foto da tabela de roteamento, na linha 3,ele continua indo tudo para a VPN

pois é a rota de menor custo