Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN - Site to Site

    Scheduled Pinned Locked Moved Portuguese
    14 Posts 4 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dbessa
      last edited by

      Prezados, bom dia.

      Tenho um cenário no qual possuo o Site A e o Site B, no Site A está meu pfSense 2.3.2 sendo o servidor OpenVPN estou utilizando chave compartilhada.

      Já configurei em ambos os firewalls tanto do Site A como no Site B, e consegui fechar a VPN, mas não consigo comunicação entre os sites. Já fiz as regras de Firewall mas não funciona pois os pacotes não estão nem chegando.

      O que notei de diferente é que na configuração do servidor na versão 2.2.4 eu informava o CIDR do túnel, o CIDR da rede local e o CIDR do site remoto mas na versão 2.3 não existe mais o campo para informar o CIDR da rede local.

      Alguém saberia me ajudar?

      1 Reply Last reply Reply Quote 0
      • F
        fgsou
        last edited by

        fala amigo!!!

        como esta configurado as redes remotas e túnel ?

        1 Reply Last reply Reply Quote 0
        • D
          dbessa
          last edited by

          Rede remota está o ip do site B CIDR ex: 172.168.x.x/24 e o túnel está o CIDR ex: 10.10.x.x/30.

          1 Reply Last reply Reply Quote 0
          • C
            chipbr
            last edited by

            posta as telas das configurações do openvpn e do firewall.

            está usando TUN ou TAP ?

            1 Reply Last reply Reply Quote 0
            • D
              dbessa
              last edited by

              Fala Chipbr.

              O que acho estranho é o fato de não ter a opção de conexão loca.

              Capturar.PNG
              Capturar.PNG_thumb

              1 Reply Last reply Reply Quote 0
              • C
                chipbr
                last edited by

                Não tem mesmo, o meu também não tem.

                Seu problema deve ser a configuração mesmo, alguma coisa está no lugar errado

                1 Reply Last reply Reply Quote 0
                • andrezaomacA
                  andrezaomac
                  last edited by

                  @dbessa:

                  Fala Chipbr.

                  O que acho estranho é o fato de não ter a opção de conexão loca.

                  Mude seu Algoritmo de Encriptação para: BF-CBC (128-bits)

                  Depois post o feedback.

                  Consultoria em Servidores Linux/Windows.
                  contato@andrenetwork.com.br

                  Tecnólogo em Redes de Computadores.
                  Bacharel em Sistemas da Informação.

                  http://www.andrenetwork.com.br

                  Limeira - SP

                  1 Reply Last reply Reply Quote 0
                  • D
                    dbessa
                    last edited by

                    Configurei usando SSL/TLS e não mais pelo Shared Key e funcionou.

                    1 Reply Last reply Reply Quote 0
                    • C
                      chipbr
                      last edited by

                      no seu print já estava shared key

                      1 Reply Last reply Reply Quote 0
                      • D
                        dbessa
                        last edited by

                        Então chipbr, abri mão do Shared key e fiz por SSL/TLS.

                        1 Reply Last reply Reply Quote 0
                        • C
                          chipbr
                          last edited by

                          blz, que bom que funcionou.

                          mas não é esse o problema, alguma coisa devia estar errada na configuração.
                          aqui eu ligo 3 filiais apenas por shared key, e funciona perfeito

                          1 Reply Last reply Reply Quote 0
                          • andrezaomacA
                            andrezaomac
                            last edited by

                            Eu tbm uso 3 filiais com Shared Key.

                            Consultoria em Servidores Linux/Windows.
                            contato@andrenetwork.com.br

                            Tecnólogo em Redes de Computadores.
                            Bacharel em Sistemas da Informação.

                            http://www.andrenetwork.com.br

                            Limeira - SP

                            1 Reply Last reply Reply Quote 0
                            • D
                              dbessa
                              last edited by

                              Entendi, mas a versão de vcs é a 2.3.2? O que estranhei foi não possuir mais o campo de local network apenas das redes remotas. Mas enfim, obrigado pelo feedback depois vou fazer um lab e testar para ver o que eu estava fazendo de errado.
                              Muito obrigado pelo feedback de vcs, chipbr e andrezaomac.

                              1 Reply Last reply Reply Quote 0
                              • C
                                chipbr
                                last edited by

                                sim, uso a ultima versao 2.3.2-RELEASE-p1
                                realmente não tem este campo, mas não senti falta dele

                                de qualquer maneira, você aponta as redes remotas no client e não no server. Lá tem esse campo

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.