Como Acessar uma Conexão IPSEC atraves do OPENVPN remote Acesso



  • Srs. Bom dia!

    Estou com o seguinte problema.

    Tenho uma conexão ipsec com um cliente funcionando perfeitamente atraves de NAT, no entanto só consigo acessar esta conexão se eu estiver dentro da LAN (192.168.0.X/24)

    Quando utilizo o Openvpn remote externamente, recebo o ip : 10.0.10.x/24 definido na criação do openvpn e não consigo alcançar essa rede ipsec. Ja criei uma regra 'any to any' não funfo… Criei um NAT do open vpn tambem não funfo... alguem ja fez algo parecido ?



  • Vc tem q incluir a rede 10.0.10.x/24 no IPSEC, dessa forma vc conseguirá alcançar as outras redes via openvpn.
    Acrescenta uma nova fase 2 ai q resolve.



  • rlrobs falou certinho acredito que sejá firewall tbm, precisa liberar acesso as das lans e wans de ambas as partes, 1194 openvpn tcp udp

    caso tenha compartilhamento em rede e netbios seria legal tbm liberar as portas smb. Dica
    TCP 139
    TCP 445
    TCP 137
    TCP 138

    As seguintes portas estão associadas ao compartilhamento de arquivos e comunicações SMB (server message block):

    Compartilhamento de arquivos SMB da Microsoft: Portas UDP (User Datagram Protocol) de 135 até 139, e portas TCP (Transmission Control Protocol) de 135 até 139.
        Tráfego SMB com host direto sem NetBIOS (network basic input/output system): porta 445 (TCP e UPD).



  • Srs. Muito Obrigado! Salvaram my job! Tks!

    Ao virem em BH, me cobrem uma cx de cerveja, refri ou bombons…Rs

    Abs



  • Bom dia.
    Estou com o mesmo problema, segue o cenário:

    Cenário 1 - (SP –> SP)

    REDE A  PFSENSE 2.3.1  –---> TUNEL VPN IPSEC  --->  (SP) REDE B (SITE-TO-SITE - DESTINO)

    OBS1:  Meu túnel já está fechado, tudo ok, vejo no dashboard conectado, fase 1 e 2.
    OBS2:  Para fechar o túnel na fase 2, eles disponibilizaram: 10.x.y.z/32, para poder falar com a rede interna deles.
    OBS3:  Meu pfsense, não tem LAN, apenas uma interface WAN com IP público/válido.

    Cenário 2 - (RJ –> SP)

    REDE C (Clientes)  –---> TUNEL OPENVPN ----> REDE A (SP)

    OBS: Criei esse Servidor ouvindo na mesma WAN (pois só tem esse link dedicado), uma VPN com OPENVPN, também tudo ok, funcionando. Consigo do RJ, me conectar em SP tranquilo.

    PROBLEMA:

    OBS1: A rede C, deve falar com a REDE B(fechada por ipsec), sendo que o firewall pfsense(2.3.1), deverá  a interligar a rede da ponta do RJ para se falarem.
    OBS2: Então, já fiz o que foi dito por rlrobs, porém, ele n deixa subir o túnel da rede virtual do openvpn para comunicação na REDE B do cenário 1, devido que somente o ip 10.x.y.z/32 (conforme dito na OBS2 do cenário 1, citei!

    Alguém tem uma ajuda ?
    Ah, lembrando que as regras do firewall estão ok!

    Meu skype: silva.bacharel@outlook.com



  • Bom dia

    como está fazendo as conexões ip fixo ou ddns
    por que o ddns bloqueia protocolo de autenticação.(winco)

    Youtube Video

    Abç.



  • @rlrobs Tive o mesmo problema e com essa informação ajudou demais. Obrigado.


Log in to reply