Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN - Conectado más não pinga host interno

    Scheduled Pinned Locked Moved Portuguese
    15 Posts 2 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dreivi
      last edited by

      ip/sec é mais pratico, depois crie as regras liberando as redes em Firewall regras ipsec e na lan libere a rede tambe´m

      A 1 Reply Last reply Reply Quote 0
      • A
        Alexandre Domingos Filho @dreivi
        last edited by

        @dreivi fiz o IPSec e está conectado, mas ainda assim não consigo pingar o host interno, não sei se estou pecando nas regras de firewall ou em alguma outra coisa.

        Regra na interface IPSec Matriz e Filial está desta maneira, liberando tudo:
        0_1539201031498_ffb18d66-0e7c-451f-9d8c-d2452995d945-image.png

        1 Reply Last reply Reply Quote 0
        • D
          dreivi
          last edited by

          Você precisa ter uma outra regra na Rede Lan da matriz e da filial liberando também a conexão.

          A 1 Reply Last reply Reply Quote 0
          • A
            Alexandre Domingos Filho @dreivi
            last edited by

            @dreivi minha dúvida nessa questão é, tenho que criar a regra na interface LAN da Matriz liberando o acesso para o ip da WAN ou da LAN da filial?

            ... e vice e versa

            1 Reply Last reply Reply Quote 0
            • D
              dreivi
              last edited by

              Na lan da matriz vc libera para a rede interna da filial, na lan da filial vc libera para a a rede interna da matriz.
              no ipsec era legal fazer uma regra mais especifica exemplo na matriz em ipsec vc coloca origem: redeinternadafilial destino ipinternodamatriz e vice versa na regra ipsec dafilial.

              A 1 Reply Last reply Reply Quote 0
              • A
                Alexandre Domingos Filho @dreivi
                last edited by

                @dreivi Veja se está correto meu amigo:

                0_1539203091514_10726da1-c302-42d9-9c93-1218b128ac19-image.png

                1 Reply Last reply Reply Quote 0
                • D
                  dreivi
                  last edited by

                  isso, tem que fazer dos dois lados, matriz e filial, você esta pingando para ip? se for uma maquina Windows o firewall local dela também tem que liberar o icmp.

                  A 1 Reply Last reply Reply Quote 0
                  • A
                    Alexandre Domingos Filho @dreivi
                    last edited by

                    @dreivi Não é máquina windows, estou tentando pingar dentro do próprio pfsense mesmo e tambem pelo cmd da minha máquina.

                    Ambos os sistemas estão em máquinas físicas, nenhum está trabalhando em ambiente virtualizado.

                    Criei essa regra dentro da LAN da Matriz e tambem da Filial e nada acontece, consigo pingar ambas as interfaces LAN do pfsense, más não consigo pingar algum host interno.

                    1 Reply Last reply Reply Quote 0
                    • D
                      dreivi
                      last edited by

                      Muito estranho, você tem snort? da um ping em uma maquina vai no firewall em status log de sistema firewall e veja se aparece o ip que você pingou com bloqueio, por ali você consegue ter uma ideia de onde esta partindo o bloqueio.

                      A 1 Reply Last reply Reply Quote 0
                      • A
                        Alexandre Domingos Filho @dreivi
                        last edited by

                        @dreivi Não tenho o snort. Vou dar uma estudada mais aprofundada no assunto, não sei onde estou errando ou o que estou deixando de fazer para funcionar.

                        Por este motivo havia feito com o OpenVPN, ainda assim não funcionava o ping a rede interna, más a autenticação via FreeRadius estava funcionando, com o IPSec não funciona nem um nem outro hahaha

                        Más muito obrigado mesmo pela sua atenção @dreivi, foi de suma importância e muito claras as suas explicações.

                        Amanhã tentarei novamente, caso consiga eu posto aqui o que pode estar acontecendo!!

                        Grande Abraço

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.