[RESOLVIDO] OpenVPN padrão Servidor-Multiplos_Clientes
-
Olá Pessoal
Estou tentando implementar OpenVpn para que eu possa acessar a rede interna da empresa pela internet de casa. Num padrão de conexão servidor - múltiplos clientes.
1- Fiz toda a instalação do PfSense 2.1.2 e fiz as configurações do OpenVPN conforme manual.
2- Criado usuário com certificado e acesso SSL/TLS + Autenticação do usuário.
2.1- Tunel da rede 192.168.4.0/24
2.2- ipv4 Local Network 192.168.1.0/243- Regra de Firewall na interface openvpn padrão
3.1- permite qualquer protocolo
3.2- qualquer origem
3.3- qualquer destino4- Instalado openVPN no cliente Windows 7 com arquivo exportado do pfsense e conecta com sucesso. Chego a pingar no servidor normalmente e a rota para a rede 192.168.1.0 está criada e setada para o gateway 192.168.4.5, e meu endereço ficou 192.168.4.6. Onde ele cria uma rede /30.
Pergunta: Porque eu me autentico, pego endereço correto, pingo no servidor OpenVpn, mas não consigo pingar nas minhas máquinas da rede local 192.168.1.0? Tem alguma outra configuração no firewall que devo fazer?
Muitíssimo obrigado desde já a quem poder me dar esse apoio. Comecei a usar o PfSense recentemente.
-
verifique se sua faixa de ip de casa nao é a mesma d sua empresa, se for, pode dar problema… outro ponto, verifique o firewall das maquinas da empresa..
-
Rede residência = 192.168.0.0/24
Rede local empresa = 192.168.1.0/24
Rede OPenVPN = 192.168.4.0/24Firewall das máquinas aceita ping e acesso RDP
obs: Consigo pingar no IP local do PfSense 192.168.1.254
-
execute o openvpn gui como administrador (clicando com o botao direito do mouse no atalho) provavelmente as rotas nao foram criadas..
-
Executei como administrador e as rotas estão criadas.
route print
Rede Máscara Gateway Interface Custo
192.168.1.0 255.255.255.0 192.168.4.5 192.168.4.6 30verifiquei e revi todas as informações que há no manual e tutoriais. Nenhuma delas consta configuração do NAT
Da uma luz ai Lucas…rs
-
nos meus testes tive um problema igual, era o gateway da estacao remota que estava errado.. foi so corrigir (ip do pfsense) e tudo funcionou.. consegue mandar um print de suas configuracoes?
-
Uma observação quanto ao seu antivírus, lembre-se que o seu Firewall aceita Ping e RDP, mas da sua rede local. É preciso adicionar a subrede usada pelos clientes OpenVPN nas regras do Antivírus como uma rede confiável.
-
Segue em anexo os prints. Precisa de algum especifico?
Acho que vai ser configuração no PfSense mesmo.Obs: Não tem nada configurado no NAT
-
Vou desabilitar o firewall e criar uma rede nova e testar o roteamento para ver se responde.
-
Muito Obrigado LFCavalcante e Lucas.
Era realmente o firewall das máquinas. Tive que adicionar a subnet da VPN e inclui-la como exceção no Kaspersky Secutiry Center. Está só o ouro.
Parabéns pelo conhecimento, vontade em ajudar e, vão me desculpando o amadorismo…rs. Forte Abraço
-
@jonathan:
Muito Obrigado LFCavalcante e Lucas.
Era realmente o firewall das máquinas. Tive que adicionar a subnet da VPN e inclui-la como exceção no Kaspersky Secutiry Center. Está só o ouro.
Parabéns pelo conhecimento, vontade em ajudar e, vão me desculpando o amadorismo…rs. Forte Abraço
Que isso, amadorismo não, fico longe desses termos, aqui todos aprendemos o tempo todo.
-
Agora faço parte do grupo de utilizadores desta excelente ferramenta. Farei o possível para também contribuir e ajudar nossos colegas.
Vlw