Conexão entre redes com OpenVPN Matriz - Filiais (RESOLVIDO)

dgnonline

Boa tarde Lucas,

Configuração da Matriz
IPV4 Local Network/s : 192.168.0.0/24

E nas Filiais:
IPv4 Remote Network/s : 192.168.0.0/24

NÃO PODE SER A MESMA REDE. 192.168.0.0

dgnonline

Configuração da Matriz
IPV4 Local Network/s : 192.168.0.0/24

E nas Filiais:
IPv4 Remote Network/s : 192.168.1.0/24

k1k0borba

dgnonline,

A consiguração que passei está correta.
Pense na seguinte situação. Se estou configurando na Matriz
No campo local Network/s é a rede da Matriz, ou seja 192.168.0.0/24

Agora se estou na filial
E se o campo a preencher é Remote Network/s a rede continua sendo a da matriz.

Aqui esta configurado desta forma.

Então Lucas coloca em advanced,
Na Matriz :
tun-mtu 1500;mssfix 1400;

e Na filial:
tun-mtu 1500;mssfix 1400;

e verifica se funciona.

Até logo!

Lucas Milani

k1k0borba,

Fiz a configuração que você indicou mas não modificou nada.

Todos entenderam o problema e o que estou buscando?

Vou tentar explicar melhor>

Acabo de reinstalar dois PFSense's, um como matriz e outro como servidor em redes distintas em locais diferentes.
Mesma configuração acima:
Matriz
Rede Wan
Rede Lan> 192.168.0.1

Filial 1
Rede Wan
Rede Lan> 192.168.1.1

OpenVPN configurado conforme video tutorial do Brivaldo e elas estão UP…

O tracert indica rota certa... Consigo acessar os servidores pelo IP da Lan de ambos os lados, ou seja, estando conectado com uma estação na rede da Matriz pegando IP automático do PFSense: 192.168.0.10, acesso o PFSenseFilial com IP 192.168.1.1... Até aqui tudo bem!

O problema está em realizar a comunicação entre uma estação conectada ao servidor da Matriz com uma estação conectada ao servidor da Filial, entenderam?

Quero que a máquina com IP 192.168.0.10 se comunique diretamente com a máquina com IP 192.168.1.10, cada qual conectada ao seu servidor.

Observação: Fiz as configurações básicas recomendadas pelo Brivaldo...

Rules>OpenVPN liberado total em ambos os lado...

Matriz em Rules>Wan a regra liberando comunicação UDP na porta do OpenVPN 1194

Não configurei nenhuma regra em Lan de nenhum dos lados... Li em algum lugar que precisa configurar regras em ambos os lados na aba LAN para liberar o tráfego entre as redes através do Tunel VPN estabelecido mas não faço idéia de como configurar essas regras!

Alguém poderia me salvar nessa?

k1k0borba

Lucas,

Tem como postar as regras aqui?
VPNserver
VPNClient
Regras de Firewall , WAN e OPENVPN MATRIZ
Regras de Firewall, OPENVNP FILIAL

Lucas Milani

k1k0borba,

Estou postando o máximo de informação que julguei ser importante nesse momento. Caso precise de mais imagens, não hesite em solicitar.

Agradeço muito pelo empenho em ajudar.

![Regras Firewall.JPG](/public/imported_attachments/1/Regras Firewall.JPG)
![Regras Firewall.JPG_thumb](/public/imported_attachments/1/Regras Firewall.JPG_thumb)

k1k0borba

Lucas,

Suas regras estão corretas.
Vc tem outro firewall além do pfsense?
Tanto na filial Qto na matriz?

Para desencargo olha tb firewall nas estações .
Tanto Windows Qto de algum antivírus .

k1k0borba

Outro fato q lembrei .
Teve um cliente q instalei , fiquei com esse problema é qdo verifiquei
Nas estações tinha instalado o openvpn cliente
Tive que ir em services e parar o serviço openvpn na estação .
Não podemos descartar nada.
Tenta também analisar os pacotes . No pfsense da matriz e da filial,

Lucas Milani

Pessoal, k1k0borba, problema resolvido!

Foi desabilitar o firewall das estações no windows que a comunicação foi possível!

Obrigado a todos pelo empenho em ajudar… A comunidade se fortalece com a colaboração de todos.

Um grande abraço,

Sanderson Cabral

@lucas-milani Colega estou com uma dificuldade de uma conexão Remote Access (ssl/TLS + User Auth) a matriz não acessa o IP de LAN da localidade onde esta conectado o agente Openvpn poderia me ajudar?

O local onde está instalado o agente acesso a rede da matriz normalmente.

fmaluf

Pessoal... Sei que o topico é muito antigo, mas ele relata exatamente o problema que estou tendo aqui!

O tunel está OK, mas as maquinas internas não se enxergam!!

Regras do firewall = OK
Firewall do Windows = Desligados

Estava tudo funcionando até a versão 2.4.5-p1, mas ai fiz a atualização para a versão 2.5.1 e parou tudo!!

Agora as redes da matriz e filial só funcionam isoladamente... As redes entre os 2 prédios não se enxergam mais!

Não sei mais o que fazer aqui, alguém tem alguma ideia por favor?