[RESOLVIDO] OpenVPN Remote Access | Acesso pfSense | Não acessa LAN
-
Percebi que em Diagnostics -> Route no pfSense o seguinte:
Destination Gateway Flags Use Mtu Netif Expire 192.168.100.0/29 192.168.100.2 UGS 0 1500 ovpns3
Tenho que atribuir uma interface a esta conexão do OpenVPN e criar uma rota?
OBS³: Se as informações foram escassas, favor solicitar.
Todos os endereços IPs aqui são fictício, porem representam informações reais.você liberou o acesso (regras de firewall) na interface ovpns3 ?
-
Bom dia,
Não consegue acessar de onde pra onde?
-
Caro, jeferson.junior.
Tente uma classe de rede diferente. Ex: 10.20.0.0/29
Att.
Whatsapp: 021 9 6403-5250 -
Caro, jeferson.junior.
A rede /24 contempla a rede /29. A rede "vlsm" /29, é apenas uma subrede da /24.
Para o openvpn funciona tem que ser uma rede diferente! Por ex: 10.20.0.0/29
Verdade. Bem Observado.
Att.
Whatsapp: 021 9 6403-5250 -
Percebi que em Diagnostics -> Route no pfSense o seguinte:
Destination Gateway Flags Use Mtu Netif Expire 192.168.100.0/29 192.168.100.2 UGS 0 1500 ovpns3
Tenho que atribuir uma interface a esta conexão do OpenVPN e criar uma rota?
OBS³: Se as informações foram escassas, favor solicitar.
Todos os endereços IPs aqui são fictício, porem representam informações reais.você liberou o acesso (regras de firewall) na interface ovpns3 ?
Sim liberado.
Minha dúvida na citação acima é quanto ao gateway 192.168.100.2 sendo este o ip que recebo ao conectar remotamente.Protocol: IPV4* Source: 192.168.100.0/29 Port: * Destination: LAN Net Port: * Gateway: * Queue: none
e também no sentido inverso (LAN OpenVPN), invertendo Source e destination.
-
Bom dia,
Não consegue acessar de onde pra onde?
Do acesso remoto OpenVPN para a LAN, consigo acessar o pfsense no IP da LAN
Da LAn para o acesso remoto OpenVPN também não é possível acesso, porem nos logs do firewall não consta bloqueio, todas as conexões estão passando,
por isso acho que tem haver com rota. -
Caro, jeferson.junior.
Tente uma classe de rede diferente. Ex: 10.20.0.0/29
Att.
Whatsapp: 021 9 6403-5250Boa tarde,
o IP 192.168.100.0/29 é fictício, está na na class A (EX: 10.0.0.0/29)
-
Coloca /30 na configuração do tunel do cliente e coloca a rede da lan nas configuraçoes da rede remota.
criar uma regra any na interface openvpn
-
Caro jeferson.junior.
Seu PfSense apenas está no domínio de broadcast (rede), sendo assim o gateway para os hosts que você aponta estaticamente.
Por mais que a rede (/29) do seu OpenVPN fale com o seu PF(GW), ele irá recorrer ao default gateway da rede, ou seja, seria quem o FW está se conectando ( 192.168.100.1 ), o que talvez você deveria criar rota estática para sua rede do túnel openvpn nesse default gw.
Para funcionamento simples e "correto", o PfSense deveria ser o GW da rede ( se a intenção é ser firewall e ter uma administração centralizada ).
Att,
Whatsapp: 021 9 64035250 -
Caro jeferson.junior.
Seu PfSense apenas está no domínio de broadcast (rede), sendo assim o gateway para os hosts que você aponta estaticamente.
Por mais que a rede (/29) do seu OpenVPN fale com o seu PF(GW), ele irá recorrer ao default gateway da rede, ou seja, seria quem o FW está se conectando ( 192.168.100.1 ), o que talvez você deveria criar rota estática para sua rede do túnel openvpn nesse default gw.
Para funcionamento simples e "correto", o PfSense deveria ser o GW da rede ( se a intenção é ser firewall e ter uma administração centralizada ).
Att,
Whatsapp: 021 9 64035250Por descuido, passou desapercebido, o pfsense não é o único gateway da rede, configurei a rota no outro gateway, apontando a rota para o ip do pfsense e tudo esta funcionando.
Obrigado a todos pela ajuda.
-
Jeferso,
Bacana que foi resolvido.
Edita teu primeiro post e poe no inicio como [RESOLVIDO]. :D