Não consigo acessar rede interna - OPENVPN
-
Olá pessoal, tudo bem?
Estou com um dúvida. Eu recentemente criei um vpn (OPENVPN), eu consigo conectar, acesso o srv/pfsense, mais nao consigo acessar os outros servidores da rede nem os compartilhamento, também nao consigo pingar.Como posso resolver isso amigos. Abraços!
-
Você criou as regras pra liberar o que vem da interface OpenVPN poder acessar sua interface LAN?
-
@jao_mezari Blz? Desculpe mano, mais tenho pouco conhecimento no pfsense. As tanto na Lan quanto na regra da VPN esta tudo liberado. Qual seria a regra para acessar? Segue o print das regras aqui!
-
As regras parecem ok.
Nas configurações do seu servidor OpenVPN em VPN -> OpenVPN, no campo "IPv4 Local Network/s", você colocou o identificador da sua rede LAN? Se não, coloque no formato CIDR (Ex: 192.168.1.0/24) e faça o teste para ver se consegue acesso.
-
@jao_mezari Sim, ja estava com o IP da rede local:
-
Na aba WAN das regras, crie uma regra:
Protocolo UDP
Source e Destination "any"
Destination Port Range coloque a porta da OpenVPN (1194 se deixou a padrão). -
@jao_mezari Já tem esta regra. Seria uma opção a reinstalação do pfsense? O que acha? Estou usando a versao 2.4.3.
-
Não, acredito que não seria necessário. Você consegue verificar nos logs do pfSense se está batendo em alguma regra de bloqueio?
Tenta conectar na VPN e dar um ping em um servidor interno na LAN aí pra ver se retorna alguma informação.
-
@jao_mezari Desculpe a ignorância, o log que vc se refere seria em Status -> Systen Logs -> Firewall -> Normal view?
-
Seria em Status - Sytem Logs - Firewall. Em teoria, se o pacote estiver batendo em alguma regra de bloqueio, vai mostrar ali (você pode verificar pela coluna source por exemplo). Você pode então clicar no "X" vermelho do bloqueio pra ver em qual regra bateu.
-
Seria isso? Quando pingo no proprio pfsense aparece este bloqueio
-
Está batendo na regra de bloqueio padrão, parece (Deny All). Tenta mover todas as suas regras referentes a VPN para o topo das outras.
-
@jao_mezari entendi, porem só tem estas regras.
-
Entendi, estou ficando sem ideias... o pfSense está na frente de toda sua rede e é o gateway padrão da LAN, certo?
-
@jao_mezari Isso mesmo? Eu uso um link da net? Posso falar besteira, mais a operadora pode esta bloqueando?
-
Não, neste caso quem está bloqueando é o próprio firewall, embora existam casos onde provedor pode estar atrapalhando também. Na sua configuração do OpenVPN, em Advanced coloque:
push "route 192.168.254.0 255.255.255.0" -
@jao_mezari Caramba mano, poxa... Top d+ Deu certo. Você é o cara... :)
Você achou a solução...
Obrigado mesmo mano... -
@jao_mezari said in Não consigo acessar rede interna - OPENVPN:
Não, neste caso quem está bloqueando é o próprio firewall, embora existam casos onde provedor pode estar atrapalhando também. Na sua configuração do OpenVPN, em Advanced coloque:
push "route 192.168.254.0 255.255.255.0"Consegui resolver com a dica acima. Vlw mano.
-
Legal, Thiago. Sempre bom poder ajudar.
Qualquer outra dificuldade que tenha, abra um tópico aqui no fórum que o pessoal está sempre disposto a ajudar =)
-
@jao_mezari Mais um vez obrigado. Ah, pode deixar que sempre perguntarei. heheheh