Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
-
Consegui avançar!
Mais olha so que o que cheguei a fazer.
Fazendo download do client no pfsense, NAO conecta, ai eu baixei a ultima versao do openvpn no site ( https://openvpn.net/index.php/open-source/downloads.html )
Instalei ultima versao, ai executei novamente o client > Bingo! funcionou (primeira imagem abaixo)
Agora se puder me da uma luz.
Eu montei o tunel usando ip 10.0.8.0/24 - ao fechar conexao recebo 10.0.8.2.
Ai eu nao consigo pingar em uma maquina dentro da rede onde esta pfsense que seria 192.168.0.6 por exemplo (uma maquina windows)
Ai vendo tutoriais da vida, pedem para que na configuração do openVPN na linha (imagem 2) IPv4 Redes Locais > informar IP da rede interna (ip do pfsense).
Só que quando eu informo IP ali, o serviço do openvpn nao sobe mais.
Alguma diga por favor.
Rodrigo
-
Eu sempre coloco a rede LAN lá, 192.168.0.0/24 no seu caso aparentemente.
-
Oi Marcello,
Tentei assim tambem, nao deu certo.
Outra coisa que vi tambem seguindo post aqui no forum ref esse tema, https://forum.pfsense.org/index.php?topic=120421.15
Que falam se o client openvpn está adicionando a roda no cliente.
Como estou tentando acessar/ping ip 192.168.0.6 - usando route print não lista rota para a rede 192.168.0.0/24 nao estaria ai o erro de comunicação.
Obrigado mais uma vez.
-
Veja os erros nos logs do openvpn, não precisei de nenhuma configuração mirabolante pra subir. Preenchi os campos salvei, criei o usuário com certificado, instalei o export e gerei a vpn cliente, simples assim.
Status -> System Logs -> OpenVPN
-
Marcello, pessoal.
Acho que estou avançando.
Fecha VPN, no client antes dava varios erros, consegui ir alinhando até ficar oka, nao estava criando a rota no client, etc.
No Log tanto do client quanto no pfsense está sem erros.
May 9 12:44:38 openvpn user 'rodrigo' authenticated
Agora não consigo sair disso:
Não consigo ver rede interna > ping nada.
O Problema seria na linha de regra/nat…
Abaixo como estao.
Alguma luz, please.
-
Parabéns pelo avanço.
Consegue ver via tcpdump se o ping tá saindo da lan em direção ao servidor? -
Marcelo,
por favor voce consegue me dar um luz, de como fazer o teste no tcpdump, tentei de tudo quando foi jeito …
Estou pouco confuso.
Tipo, minha rede onde esta o client, é 192.168.0.1
Ai quando eu fecho a VPN - recebo ip 192.168.70.2 que é a rede dentro do pfsense.
Ai não consigo enchergar o micro 192.168.0.6 > só que essa maquina ja é dentro da rede pfsense ... e não onde estou partindo a conexao.
Não ta ai meu erro.
tcpdump -ni ovpns1 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes
12:56:57.551205 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 97, length 40
12:57:02.300497 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 98, length 40
12:57:07.305873 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 99, length 40
12:57:12.303753 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 100, length 40Rodrigo
-
por favor voce consegue me dar um luz, de como fazer o teste no tcpdump, tentei de tudo quando foi jeito …
O tcpdump mostra que o pacote está chegando no túnel.
Repete o mesmo tcpdump em outra tela da console/ssh mas ouvindo na lan pra ver se o pacote está saindo.
-
Marcelo, bom dia.
Amigão, a LAN que voce fala,seria o IP do pfsense?
Se for, quando fecho vpn, ele pinga legal no ip do pfsense.
Rodrigo
-
Não. Sugeri você fazer um dump para o ip de destino que não responde na LAN pra você ver se o pacote sai do firewall ou não.
-
Marcelo,
Desculpa não to entendendo.
O teste q fiz do dump é para o ip de destino 192.168.0.6.
Ou ta errado a logica do dump, to perdidaço ;D
-
Marcelo,
Seria isso?
No client:
ping 192.168.0.6Disparando 192.168.0.6 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.E no PFSENSE
tcpdump -i ovpns1 src 192.168.70.2 and dst 192.168.0.6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes12:12:12.796330 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 124, length 40
12:12:17.793733 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 125, length 40
12:12:22.793027 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 126, length 40
12:12:27.794258 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 127, length 40 -
tcpdump -i ovpns1 src 192.168.70.2 and dst 192.168.0.6
Esse é o dump da vpn, roda outra na interface lan com dst 192.168.0.6
-
Retornou,
tcpdump -i bge1 src 192.168.70.2 and dst 192.168.0.6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bge1, link-type EN10MB (Ethernet), capture size 262144 bytes
12:20:25.964793 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 136, length 40
12:20:30.802554 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 137, length 40
12:20:35.808100 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 138, length 40
12:20:40.797267 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 139, length 40 -
Pra mim essa saída mostra que o pacote está indo do firewall para o servidor mas o servidor não está respondendo.
O default gateway deste server é o pfSense? tem firewall ativo no server?
-
Oi Marcelo,
Anexo, é teste de ping do Pfsense para a maquina 192.168.0.6 que esta na mesma rede.
Essa maquina 0.6 é um AD e não tem firewall ativo.
Mais tambem fiz varios testes, como 192.168.0.19 > que é um HDzinho externo > 192.168.0.230 uma impressora.
-
O ping a partir do firewall local sai com o ip do firewall na mesma rede, não vale como "prova dos 9".
