VPN pfSense com OpenVPN status up sem comunicação



  • Boa noite utilizei o vídeo tutorial para fazer uma vpn site-to-site entre a matriz e uma filial da empresa, tanto na matriz quanto na filial o status é up, de um pfsense eu consigo pingar no outro, porém não consigo acessar as maquinas atrás do pfsense nem da matriz para a filial e nem vice versa. Meu cenário é o seguinte.

    Matriz

    IP rede publica (internet): Link dedicado IP Fixo

    IP rede local: 192.168.10.0/16

    Túnel VPN

    IP túnel: 172.16.0.0/16

    Filial

    IP rede publica (internet): Link dedicado IP Fixo

    IP rede local: 192.168.11.0/16



  • Criou as regras liberando o trafego entre as rede???



  • Bom dia,
    Segui o tutorial deste link
    https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

    liberei o trafego no túnel vpn tanto na matriz quanto na filial conforme imagem abaixo.

    ![Regra tunel vpn.png](/public/imported_attachments/1/Regra tunel vpn.png)
    ![Regra tunel vpn.png_thumb](/public/imported_attachments/1/Regra tunel vpn.png_thumb)



  • Também liberei na interface WAN tanto da matriz quanto da filial a seguinte regra:

    ![regra interface WAN.png](/public/imported_attachments/1/regra interface WAN.png)
    ![regra interface WAN.png_thumb](/public/imported_attachments/1/regra interface WAN.png_thumb)



  • Como estão as regras na interface LAN, liberou o trafego para o ip da VPN remota?
    Exemplo matriz ip 192.168.0.0/24 e filial ip 192.168.1.0/24. Tem que ter regras na LAN para o trafego da outra rede.



  • Bom dia campeão.

    Assista esse vídeo onde explico tal configuração. Um abraço e espero ter ajudado.

    https://youtu.be/bFgnCsGD-PM



  • Tenho o mesmo problema…
    segui o https://www.youtube.com/watch?v=nCGKIIEXU7Q do Brivaldo Júnior!!!
    Chequei a liberar todas as regras possível em todos os protocolos em todas interfaces WAN , LAN e OPENVPN
    mas nao consegui pinga de uma máquina da filial na matriz!!!



  • Bom dia Milton,
    Segui seu vídeo e estou conseguindo pingar na Lan dos servidores pfSense da Matriz para a Filial e vice versa, porém não consigo alcançar as maquinas que estão atras do pfSense tanto na Matriz, quanto na Filial.



  • Galera tenho o mesmo problema..

    a conexão e feita com sucesso, porem com bruxarias eu recebo um IP que já esta em uso na rede e mesmo que eu defina qual IP ganhar não consigo pingar para as maquinas na rede interna.

    Obs: meu caso e clientes para servidor, tenho clientes que precisam acessar maquinas dentro da minha rede
            uso a versão 2.3.1 do Pfsense