VPN pfSense com OpenVPN status up sem comunicação

josimarsis

Boa noite utilizei o vídeo tutorial para fazer uma vpn site-to-site entre a matriz e uma filial da empresa, tanto na matriz quanto na filial o status é up, de um pfsense eu consigo pingar no outro, porém não consigo acessar as maquinas atrás do pfsense nem da matriz para a filial e nem vice versa. Meu cenário é o seguinte.

Matriz

IP rede publica (internet): Link dedicado IP Fixo

IP rede local: 192.168.10.0/16

Túnel VPN

IP túnel: 172.16.0.0/16

Filial

IP rede publica (internet): Link dedicado IP Fixo

IP rede local: 192.168.11.0/16

reinaldo.feitosa

Criou as regras liberando o trafego entre as rede???

josimarsis

Bom dia,
Segui o tutorial deste link
https://doc.pfsense.org/index.php/Routing_internet_traffic_through_a_site-to-site_OpenVPN-connection_in_PfSense_2.1

liberei o trafego no túnel vpn tanto na matriz quanto na filial conforme imagem abaixo.

![Regra tunel vpn.png](/public/imported_attachments/1/Regra tunel vpn.png)
![Regra tunel vpn.png_thumb](/public/imported_attachments/1/Regra tunel vpn.png_thumb)

josimarsis

Também liberei na interface WAN tanto da matriz quanto da filial a seguinte regra:

![regra interface WAN.png](/public/imported_attachments/1/regra interface WAN.png)
![regra interface WAN.png_thumb](/public/imported_attachments/1/regra interface WAN.png_thumb)

reinaldo.feitosa

Como estão as regras na interface LAN, liberou o trafego para o ip da VPN remota?
Exemplo matriz ip 192.168.0.0/24 e filial ip 192.168.1.0/24. Tem que ter regras na LAN para o trafego da outra rede.

10665912

Bom dia campeão.

Assista esse vídeo onde explico tal configuração. Um abraço e espero ter ajudado.

https://youtu.be/bFgnCsGD-PM

ttercio

Tenho o mesmo problema…
segui o https://www.youtube.com/watch?v=nCGKIIEXU7Q do Brivaldo Júnior!!!
Chequei a liberar todas as regras possível em todos os protocolos em todas interfaces WAN , LAN e OPENVPN
mas nao consegui pinga de uma máquina da filial na matriz!!!

josimarsis

Bom dia Milton,
Segui seu vídeo e estou conseguindo pingar na Lan dos servidores pfSense da Matriz para a Filial e vice versa, porém não consigo alcançar as maquinas que estão atras do pfSense tanto na Matriz, quanto na Filial.

fgsou

Galera tenho o mesmo problema..

a conexão e feita com sucesso, porem com bruxarias eu recebo um IP que já esta em uso na rede e mesmo que eu defina qual IP ganhar não consigo pingar para as maquinas na rede interna.

Obs: meu caso e clientes para servidor, tenho clientes que precisam acessar maquinas dentro da minha rede
uso a versão 2.3.1 do Pfsense