Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Host Local não atravessa VPN

    Portuguese
    3
    7
    977
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dnascimento86 last edited by

      Bom dia Galera,

      Cenário;

      Matriz
      IP FIXO PUBLICO - Grupo Load Balance = (20x.21x.22x.xxx - 20x.5x.19x.xxx)
      Rede local = 10.3.133.0/24
      VPN Server = 172.17.0.1/24 -  Filial 172.17.0.2/24

      Filial
      IP FIXO PUBLICO = 19x.3x.13x.xx
      REDE LOCAL = 192.168.0.0/24
      VPN Server = 172.18.0.1/24 - Filial 172.18.0.2/24

      conforme o cenário acima, eu não sei o que acontece com meu servidor Oracle de IP 10.3.133.102 não consegue pingar para a rede 192.168.0.0/24. fica intermitente e as vezes sem funcionar a maioria das vezes.
      para tentar resolver eu mudo os DNS na próprio Servidor (8.8.8.8, 8.8.8.4, 200.149.55.140, 200.202.193.74, 10.3.133.1) as vezes volta a funcionar, consigo pingar para a rede da filial. mas logo em seguida para de funcionar.

      ate criei uma regra de Firewall para que o IP do Servidor Oracle (10.3.133.102) não passar pelo loadBalance. mas nada resolvido.

      sendo assim o programa frente de caixa da filial (192.168.0.105) não está conseguindo acessar o banco de dados da Matriz (10.3.133.102_.

      Caixa (192.168.0.105) acesso ao banco pelo VPN entre matriz e Filial conforme o Cenário.

      192.168.0.105/24 pingar para qualquer outro IP da Matriz 10.3.133.0/24) me comprovando que é o IP do servidor que não consegue atravessar a VPN.

      alguém pode me ajudar?

      1 Reply Last reply Reply Quote 0
      • F
        fernandofolha last edited by

        1 - se o PING que vc estava usando para teste era para o IP e não para um nome, então o DNS nada tem a ver com o caso;
        2 - nas regras de firewall, o tráfego da VPN está liberado?
        3 - a filial está fechando para um dos IPs reais da matriz especificamente ou fecha para um DDNS que está saindo pelo grupo de gateways do balaceamento? (experimente fazer com que a VPN feche para um IP real específico)

        Veja estes itens, se necessário modifique as configurações, e nos dê um retorno se funcionou ou não.

        1 Reply Last reply Reply Quote 0
        • D
          dnascimento86 last edited by

          o VPN da filial já esta apontando para um dos IPS reais da Matriz.

          Cenário;

          Matriz
          IP FIXO PUBLICO - Grupo Load Balance = (20x.21x.22x.xxx - 20x.5x.19x.xxx)
          Rede local = 10.3.133.0/24
          VPN Server = 172.17.0.1/24 -  Filial 172.17.0.2/24 Conectado à (IP Real Filial => 19x.3x.13x.xx)

          Filial
          IP FIXO PUBLICO = 19x.3x.13x.xx
          REDE LOCAL = 192.168.0.0/24
          VPN Server = 172.18.0.1/24 - Filial 172.18.0.2/24 Conectado à (IP Real Matriz => 20x.21x.22x.xxx )

          o trafego pelo OpenVpn já esta liberado para todos os Protocolos.

          Lembrando que somente é uma maquina da rede da Matriz (10.3.133.102) que não atravessa o VPN. as demais maquinas (10.3.133.0/24) pingam normalmente para qualquer IP do outro lado da VPN (192.168.0.0/24).

          Da filia ninguém pinga para a maquina em questão 10.3.133.102. mas para outras da matriz (10.3.133.0/24) pingam normalmente

          não sei mas o que fazer.

          1 Reply Last reply Reply Quote 0
          • D
            Douglas Araujo last edited by

            verifica o dns dessa maquina, e tbm update tenta dar um nslookup > ip pra ver pra quem ela está perguntando.

            não esqueça de ver tbm os arquivos host vai que tem alguma regra lá.

            1 Reply Last reply Reply Quote 0
            • D
              dnascimento86 last edited by

              achei isso aqui no arquivo Host

              Copyright © 1993-2006 Microsoft Corp.

              This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

              This file contains the mappings of IP addresses to host names. Each

              entry should be kept on an individual line. The IP address should

              be placed in the first column followed by the corresponding host name.

              The IP address and the host name should be separated by at least one

              space.

              Additionally, comments (such as these) may be inserted on individual

              lines or following the machine name denoted by a '#' symbol.

              For example:

              #      102.54.94.97    rhino.acme.com          # source server
              #      38.25.63.10    x.acme.com              # x client host

              127.0.0.1      localhost
              ::1            localhost

              10.3.133.5 secretaria
              10.3.133.6 tec
              10.3.133.7 secretaria2
              10.3.133.8 cac2
              10.3.133.9 telefonista
              10.3.133.10 cac
              10.3.133.17 cac4
              10.3.133.18 operador
              10.3.133.19 cac3
              10.3.133.42 gerenteservico
              10.3.133.43 sikkens
              10.3.133.44 elton
              10.3.133.55 fiscal
              10.3.133.72 premium2
              10.3.133.89 financeiro2
              10.3.133.94 user-pc
              10.3.133.96 contab03
              10.3.133.97 contab04
              10.3.133.98 contab05
              10.3.133.105 caixa
              10.3.133.106 jandira
              10.3.133.110 tef
              10.3.133.120 balcao
              10.3.133.121 recepcao
              10.3.133.123 balcao2
              10.3.133.126 premium5
              10.3.133.127 premium4
              10.3.133.128 premium3
              10.3.133.143 vendadireta
              10.3.133.150 vendas1
              10.3.133.151 vendas2
              10.3.133.152 vendas3
              10.3.133.153 vdtx
              10.3.133.154 portoseguro
              10.3.133.156 josnei
              10.3.133.157 coluna1
              10.3.133.158 coluna2
              10.3.133.159 coluna3
              10.3.133.165 faturamento1
              10.3.133.211 garantia
              10.3.133.212 estoque2
              10.3.133.222 auditorio
              10.3.133.238 faturista

              192.168.0.105 caixa

              10.3.133.103 TS2008

              ???????????????


              Meu alvo é esta maquina 192.168.0.105 - ela é meu Caixa da Filial, é a unica maquina que não utiliza o sistema no Ts por a maquina copum fiscal ser instalada no nela. consequentemente meu software esta nela instalada e apontando atravessando a vpn para o IP 10.3.133.102

              1 Reply Last reply Reply Quote 0
              • D
                Douglas Araujo last edited by

                ok olha um pouco mais acima tem 2 caixa

                10.3.133.105 caixa

                192.168.0.105 caixa 
                so não tendi pq vc aponta as maquinas no arquivo host

                1 Reply Last reply Reply Quote 0
                • D
                  dnascimento86 last edited by

                  eu achei isso agora ..srsrs
                  o gestor anterior deve ter deixado apontado não sei o porque. pois isso seria mas pratico para as maquina clientes apontar para o servidor.

                  eu fiz backup e limpei o host

                  continua intermitente hora pinga do nada e hora não.. ???

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post

                  Products

                  • Platform Overview
                  • TNSR
                  • pfSense
                  • Appliances

                  Services

                  • Training
                  • Professional Services

                  Support

                  • Subscription Plans
                  • Contact Support
                  • Product Lifecycle
                  • Documentation

                  News

                  • Media Coverage
                  • Press
                  • Events

                  Resources

                  • Blog
                  • FAQ
                  • Find a Partner
                  • Resource Library
                  • Security Information

                  Company

                  • About Us
                  • Careers
                  • Partners
                  • Contact Us
                  • Legal
                  Our Mission

                  We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                  Subscribe to our Newsletter

                  Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                  © 2021 Rubicon Communications, LLC | Privacy Policy