Instalar pacote openvpn-client-export na versao 1.3.13 - tem como.
-
Eu sempre coloco a rede LAN lá, 192.168.0.0/24 no seu caso aparentemente.
-
Oi Marcello,
Tentei assim tambem, nao deu certo.
Outra coisa que vi tambem seguindo post aqui no forum ref esse tema, https://forum.pfsense.org/index.php?topic=120421.15
Que falam se o client openvpn está adicionando a roda no cliente.
Como estou tentando acessar/ping ip 192.168.0.6 - usando route print não lista rota para a rede 192.168.0.0/24 nao estaria ai o erro de comunicação.
Obrigado mais uma vez.
-
Veja os erros nos logs do openvpn, não precisei de nenhuma configuração mirabolante pra subir. Preenchi os campos salvei, criei o usuário com certificado, instalei o export e gerei a vpn cliente, simples assim.
Status -> System Logs -> OpenVPN
-
Marcello, pessoal.
Acho que estou avançando.
Fecha VPN, no client antes dava varios erros, consegui ir alinhando até ficar oka, nao estava criando a rota no client, etc.
No Log tanto do client quanto no pfsense está sem erros.
May 9 12:44:38 openvpn user 'rodrigo' authenticated
Agora não consigo sair disso:
Não consigo ver rede interna > ping nada.
O Problema seria na linha de regra/nat…
Abaixo como estao.
Alguma luz, please.
-
Parabéns pelo avanço.
Consegue ver via tcpdump se o ping tá saindo da lan em direção ao servidor? -
Marcelo,
por favor voce consegue me dar um luz, de como fazer o teste no tcpdump, tentei de tudo quando foi jeito …
Estou pouco confuso.
Tipo, minha rede onde esta o client, é 192.168.0.1
Ai quando eu fecho a VPN - recebo ip 192.168.70.2 que é a rede dentro do pfsense.
Ai não consigo enchergar o micro 192.168.0.6 > só que essa maquina ja é dentro da rede pfsense ... e não onde estou partindo a conexao.
Não ta ai meu erro.
tcpdump -ni ovpns1 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes
12:56:57.551205 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 97, length 40
12:57:02.300497 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 98, length 40
12:57:07.305873 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 99, length 40
12:57:12.303753 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 100, length 40Rodrigo
-
por favor voce consegue me dar um luz, de como fazer o teste no tcpdump, tentei de tudo quando foi jeito …
O tcpdump mostra que o pacote está chegando no túnel.
Repete o mesmo tcpdump em outra tela da console/ssh mas ouvindo na lan pra ver se o pacote está saindo.
-
Marcelo, bom dia.
Amigão, a LAN que voce fala,seria o IP do pfsense?
Se for, quando fecho vpn, ele pinga legal no ip do pfsense.
Rodrigo
-
Não. Sugeri você fazer um dump para o ip de destino que não responde na LAN pra você ver se o pacote sai do firewall ou não.
-
Marcelo,
Desculpa não to entendendo.
O teste q fiz do dump é para o ip de destino 192.168.0.6.
Ou ta errado a logica do dump, to perdidaço ;D
-
Marcelo,
Seria isso?
No client:
ping 192.168.0.6Disparando 192.168.0.6 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.E no PFSENSE
tcpdump -i ovpns1 src 192.168.70.2 and dst 192.168.0.6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ovpns1, link-type NULL (BSD loopback), capture size 262144 bytes12:12:12.796330 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 124, length 40
12:12:17.793733 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 125, length 40
12:12:22.793027 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 126, length 40
12:12:27.794258 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 127, length 40 -
tcpdump -i ovpns1 src 192.168.70.2 and dst 192.168.0.6
Esse é o dump da vpn, roda outra na interface lan com dst 192.168.0.6
-
Retornou,
tcpdump -i bge1 src 192.168.70.2 and dst 192.168.0.6
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on bge1, link-type EN10MB (Ethernet), capture size 262144 bytes
12:20:25.964793 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 136, length 40
12:20:30.802554 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 137, length 40
12:20:35.808100 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 138, length 40
12:20:40.797267 IP 192.168.70.2 > 192.168.0.6: ICMP echo request, id 1, seq 139, length 40 -
Pra mim essa saída mostra que o pacote está indo do firewall para o servidor mas o servidor não está respondendo.
O default gateway deste server é o pfSense? tem firewall ativo no server?
-
Oi Marcelo,
Anexo, é teste de ping do Pfsense para a maquina 192.168.0.6 que esta na mesma rede.
Essa maquina 0.6 é um AD e não tem firewall ativo.
Mais tambem fiz varios testes, como 192.168.0.19 > que é um HDzinho externo > 192.168.0.230 uma impressora.
-
O ping a partir do firewall local sai com o ip do firewall na mesma rede, não vale como "prova dos 9".
