Conecto na vpn mas não consigo acessar TS

ivanz

Bom dia por favor,

eu estou com uma dúvida que não consigo resolver.

tenho uma vpn configurada num ip dedicado da embratel. a Vpn conecta eu consigo acessar arquivos compartilhados, ping etc.

só não consigo acessar o TS com o ip interno.

alguém pode me ajudar?

celsosticanella

Amigo, tente seguir os passos que deixei nesse tópico https://forum.pfsense.org/index.php?topic=87240.0, pois conforme fiz ali, pela filial, consigo acessar todos os meus servidores dentro da matriz através de TS!

ivanz

Então cara, segui esses passos mas não consegui..

a vpn que tenho aqui é assim:

1 matriz, e 5 filiais, mas cada filial com 1 maquina, nao é peer to peer, é remote access ssl + auth user.

eu conecto na vpn normal, assume o ip da rede da matriz, só que quando tento acessar uma maquina via Ms rdp, da erro, e se eu tento abrir a pasta compartilhada dessa mesma máquina eu consigo.

celsosticanella

As Configurações da vpn você fez exatamente igual ao vídeo?: https://www.youtube.com/watch?v=nCGKIIEXU7Q

igorlessav

Olá celsosticanella, essa estrutura estava funcionando antes? Passei por um problema semelhante, todas as filias estavam se comunicando  e então do nada, algumas deixaram de acessar através do TS, porém conseguiam pingar, o unico evento estranho que causou isso foi uma queda de energia no final de semana. Para corrigir o problema eu realizei a atualização do firewall, porém o serviço de squid e squid guard pararam de funcionar corretamente, precisei baixar as versões mais novas do pacote em beta para levantar o serviço de novo.

marcelloc

@ivanz:

quando tento acessar uma maquina via Ms rdp, da erro, e se eu tento abrir a pasta compartilhada dessa mesma máquina eu consigo.

Veja se criou as regras para o acesso rdp e monitore via tcpdump nas duas pontas para ver onde os pacotes estão parando. E veja também se não é o seu windows que não está permitindo acesso rdp de uma rede "desconhecida"

marcosmassa

bom dia

2 coisas para você verificar
1- quando você faz a vpn, vários protocolos podem se comunicar por ela, e tenho certeza que na sua esta por padrão apenas o tcp
explore outros protocolos, tcp/udp, icmp ou até todos se necessário.

2- use e absuse do tcpdump ele facilita e muito, um exemplo de utilização
de sua estação execute um ping para alguma estação que esta la na outra rede pela vpn, sua estação é ip 10.0.0.1 e o alvo 10.1.1.1
com esse cenario o teste seria:

tcpdump -ni enc0 ( pensando que esse é o nome da interface vpn ) |grep 10.0.0.1 ( para ver se os pacotes de seu pc estão chegando no alvo )
ou
tcpdump -ni enc0 |grep ip alvo ( para ver oque chega no ip alvo ….