CLIENTE OPENVPN SEM INTERNET



  • Boa noite.
    Estou com um problema com relação a configuração da openvpn, eu fiz toda configuração criei o tunel virtual gerei o certificado exportei e instalei na minha maquina para testar a conexão, eu consigo conectar na vpn normalmente mas apos eu fechar a conexão eu perco a minha conexão com a internet minha maquina para de navegar, como eu faço para apos fechar a conexão com a open vpn eu continuar navegando pela minha internet, eu estou usando o pfsense 2.3.2



  • Depende de como você configurou a VPN o gateway e dns estão para a rede remota, e isso pode ser o motivo.
    Reveja essas configurações.



  • como eu configuro a VPN para os clientes navegarem pelo sua própria internet? nas opções da VPN tem GW e DNS mas se eu colocar essas opções estarai colocando o gw da minha rede e o dns da minha rede assim o cliente vai acabar navegando pela minha intenet e não pela internet da casa dele!

    Apos fechar a conexão com a VPN eu consigo pingar endereços IPS fiz um teste pingando o dns do google 8.8.8.8 ele respondeu mas quando tento resolver nomes ele não resolve, eu estou esquecendo alguma configuração algo que não sei o que é alguem pode me ajudar?



  • boa noite, ninguem pode me ajudar com o problema???

    ![Screen Shot 10-01-16 at 09.33 PM.JPG](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.33 PM.JPG)
    ![Screen Shot 10-01-16 at 09.33 PM.JPG_thumb](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.33 PM.JPG_thumb)
    ![Screen Shot 10-01-16 at 09.35 PM.JPG](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.35 PM.JPG)
    ![Screen Shot 10-01-16 at 09.35 PM.JPG_thumb](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.35 PM.JPG_thumb)
    ![Screen Shot 10-01-16 at 09.36 PM.JPG](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.36 PM.JPG)
    ![Screen Shot 10-01-16 at 09.36 PM.JPG_thumb](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.36 PM.JPG_thumb)
    ![Screen Shot 10-01-16 at 09.38 PM.JPG](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.38 PM.JPG)
    ![Screen Shot 10-01-16 at 09.38 PM.JPG_thumb](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.38 PM.JPG_thumb)
    ![Screen Shot 10-01-16 at 09.38 PM.JPG](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.38 PM.JPG)
    ![Screen Shot 10-01-16 at 09.38 PM.JPG_thumb](/public/imported_attachments/1/Screen Shot 10-01-16 at 09.38 PM.JPG_thumb)



  • Desmarque todos os itens relacionados com DNS e teste novamente.
    Reporte o resultado aqui.



  • Esta tudo desmarcado mesmo assim não consigo navegar tem alguma configuração faltando



  • está com o Squid ativo???? Se sim, vc já tentou informar a a rede da sua VPN
    na opção Allow Subnets ????? Faça um teste aí.



  • Fiz a alteração conforme solicitado mas não funcionou, eu montei uma vpn com ipsec usando certificado, eu crio a conexão na minha maquina e vou na configurações de rede do adaptador desmarco a opção de utilizar gateway padrao e consigo navegar normalmente mas quando tento usar a vpn do openvpn ele conecta nas não navega na intenet, como eu configuro o gw padrão no openvpn?



  • O @Tomas Waldow deu as dicas corretamente….No geral, você tem que verificar DNS, rotas, gateway e regras do firewall.
    Mas continua com o Open VPN certo? Pois na sua configuração marcou para utilizar um DNS e deixou tudo em branco!
    Quem é o DNS na sua rede interna? Existe a demanda de resolver nomes internamente? você poderia colocar o primário como na sua rede, marcar o squid ( se houver) para permitir a rede 10.0.1.0/24 ( relativa à vpn). Se for o caso, colocar um DNS externo para resolver, exemplo: 4.2.2.1, 208.67.222.222, 8.8.4.4 (l3, open dns e google respectivamente), ver se existe a regra dentro da interface Open VPN permitindo o tráfego da rede criada para o acesso que precisa dentro dela ( inclusive é legal controlar isso também).
    Netbios tá em branco, então reveja essas configurações..
    O seu NAT está automático? As opções marcadas tem que ter as configurações pertinentes...


Log in to reply