Como Acessar uma Conexão IPSEC atraves do OPENVPN remote Acesso
-
Srs. Bom dia!
Estou com o seguinte problema.
Tenho uma conexão ipsec com um cliente funcionando perfeitamente atraves de NAT, no entanto só consigo acessar esta conexão se eu estiver dentro da LAN (192.168.0.X/24)
Quando utilizo o Openvpn remote externamente, recebo o ip : 10.0.10.x/24 definido na criação do openvpn e não consigo alcançar essa rede ipsec. Ja criei uma regra 'any to any' não funfo… Criei um NAT do open vpn tambem não funfo... alguem ja fez algo parecido ?
-
Vc tem q incluir a rede 10.0.10.x/24 no IPSEC, dessa forma vc conseguirá alcançar as outras redes via openvpn.
Acrescenta uma nova fase 2 ai q resolve. -
rlrobs falou certinho acredito que sejá firewall tbm, precisa liberar acesso as das lans e wans de ambas as partes, 1194 openvpn tcp udp
caso tenha compartilhamento em rede e netbios seria legal tbm liberar as portas smb. Dica
TCP 139
TCP 445
TCP 137
TCP 138As seguintes portas estão associadas ao compartilhamento de arquivos e comunicações SMB (server message block):
Compartilhamento de arquivos SMB da Microsoft: Portas UDP (User Datagram Protocol) de 135 até 139, e portas TCP (Transmission Control Protocol) de 135 até 139.
Tráfego SMB com host direto sem NetBIOS (network basic input/output system): porta 445 (TCP e UPD). -
Srs. Muito Obrigado! Salvaram my job! Tks!
Ao virem em BH, me cobrem uma cx de cerveja, refri ou bombons…Rs
Abs
-
Bom dia.
Estou com o mesmo problema, segue o cenário:Cenário 1 - (SP –> SP)
REDE A PFSENSE 2.3.1 –---> TUNEL VPN IPSEC ---> (SP) REDE B (SITE-TO-SITE - DESTINO)
OBS1: Meu túnel já está fechado, tudo ok, vejo no dashboard conectado, fase 1 e 2.
OBS2: Para fechar o túnel na fase 2, eles disponibilizaram: 10.x.y.z/32, para poder falar com a rede interna deles.
OBS3: Meu pfsense, não tem LAN, apenas uma interface WAN com IP público/válido.Cenário 2 - (RJ –> SP)
REDE C (Clientes) –---> TUNEL OPENVPN ----> REDE A (SP)
OBS: Criei esse Servidor ouvindo na mesma WAN (pois só tem esse link dedicado), uma VPN com OPENVPN, também tudo ok, funcionando. Consigo do RJ, me conectar em SP tranquilo.
PROBLEMA:
OBS1: A rede C, deve falar com a REDE B(fechada por ipsec), sendo que o firewall pfsense(2.3.1), deverá a interligar a rede da ponta do RJ para se falarem.
OBS2: Então, já fiz o que foi dito por rlrobs, porém, ele n deixa subir o túnel da rede virtual do openvpn para comunicação na REDE B do cenário 1, devido que somente o ip 10.x.y.z/32 (conforme dito na OBS2 do cenário 1, citei!Alguém tem uma ajuda ?
Ah, lembrando que as regras do firewall estão ok!Meu skype: silva.bacharel@outlook.com
-
Bom dia
como está fazendo as conexões ip fixo ou ddns
por que o ddns bloqueia protocolo de autenticação.(winco)Abç.
-
@rlrobs Tive o mesmo problema e com essa informação ajudou demais. Obrigado.