VPN Não enxerga em uma das pontas

fgsou

Então cara as vpns estão se fechando ok só não tem acesso de uma ponta Goiânia correto ?

Em Goiânia esta configurado como cliente e liberando o trafego da VPN para sua rede interna ?  em em regras >open vpn
liberando o que vier pela interface openvpn ?

kleyverson

@fgsou:

Então cara as vpns estão se fechando ok só não tem acesso de uma ponta Goiânia correto ?

Em Goiânia esta configurado como cliente e liberando o trafego da VPN para sua rede interna ?  em em regras >open vpn
liberando o que vier pela interface openvpn ?

Com certeza Amigo. Olhe pra você ver no print.

Tanto que a VPN Da Matriz que é Anápolis para Filial GYN ta trafega belezinha tanto da Matriz pra Filial de SP também.
O problema é ligar as 2 filiais.
Pois só SP enxerga Goiania.

fgsou

humm… então cara seguinte não estou conseguindo visualizar essa topologia

Matriz >> filiais ( fecha )
filial SP >> filial Goiânia ( não fecha )

?

kleyverson

@fgsou:

humm… então cara seguinte não estou conseguindo visualizar essa topologia

Matriz >> filiais ( fecha )
filial SP >> filial Goiânia ( não fecha )

?

Exatamente. A topologia que você propôs acima está correta.

ddorts

Não usou PEER TO SERVER? Para ambas se enchergarem tem que ser PEER TO PEER dai  em goiania você vai ter a opção de informar a faixa de rede de SP e o pfsense  vai criar as rotas para a outra rede de SP.

Caso não confira no cliente endereço e mascara de Sp att.

kleyverson

@ddorts:

Não usou PEER TO SERVER? Para ambas se enchergarem tem que ser PEER TO PEER dai  em goiania você vai ter a opção de informar a faixa de rede de SP e o pfsense  vai criar as rotas para a outra rede de SP.

Caso não confira no cliente endereço e mascara de Sp att.

VPN está fechada com Ponto a Ponto (Chave Compartilhada).
Não tem nenhum erro de nada, os endereços remotos estão configurados. Já fiz também colocando Goiânia como server e SP como client. Só SP enxerga Goiânia. Isso que é o mais estranho.

ddorts

Em Goiania você tem mais de um gateway?
De uma maquina de Goiania ou o próprio pfsense você consegue dar um tracert e ver onde o pacote se perde?

Se quiser deixa seu skype ai que amanha no almoço umas 13:00 podemos trocar uma ideia e ver se posso te ajudar.
Att

kleyverson

@ddorts:

Em Goiania você tem mais de um gateway?
De uma maquina de Goiania ou o próprio pfsense você consegue dar um tracert e ver onde o pacote se perde?

Se quiser deixa seu skype ai que amanha no almoço umas 13:00 podemos trocar uma ideia e ver se posso te ajudar.
Att

Opa tenho sim. Porém não funciona. Meu skype é kleyversonkms beleza, vamo v se trocamos essa idéia sim. Obrigado e abraço.

chipbr

cara, faz um desenho no paint mesmo mostrando a topologia da sua rede

eu li tudo 3x e não entendi quem é matriz (server), quem é filial (client) e quem não enxerga quem

irosam

boa noite,

eu tenho na matriz (AD server2008, Pfsense com VPN)
na Filial eu tenho um (Pfsense com vpn)

Se eu adicionar na matriz no dominio um micro ele autentica normalmente tanto na matriz quanto na filial, qualquer usuario, porem na filial
eu não consigo adicionar no dominio o micro.
não esta resolvendo o netbio, ping no ip 192.168.0.7 do ad porem não pingo no dominio.com