Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN com acesso a Internet no cliente

    Scheduled Pinned Locked Moved Portuguese
    14 Posts 4 Posters 4.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      igorlessav
      last edited by

      Bom dia a todos

      Me deparei com uma situação, certa vez criei um discador através do OpenVPN que quando me conectava de casa, conseguia acessar a rede interna da empresa e também acessar a internet normalmente de casa.

      Porém depois de um tempo precisei refazer pois houve um problema com o hardware do firewall pfSense e agora quando me conecto através da OpenVPN, só tenho acesso a rede Interna, e não consigo acessar a Internet de casa, só quando me desconecto da VPN.

      Alguém já passou por essa situação?

      1 Reply Last reply Reply Quote 0
      • C
        chipbr
        last edited by

        as faixas de IP são diferentes?
        quando você conecta na VPN, não funciona NADA de internet ou você sai pela internet da VPN (ao invés da internet de casa)?
        e qual você quer usar?

        1 Reply Last reply Reply Quote 0
        • I
          igorlessav
          last edited by

          Obrigado pela reposta chipbr.

          Os IPs são de faixas diferentes.

          Realidade hoje: Quando me a conecto a VPN, tenho todo acesso a Rede Interna, mas não consigo acessar a Internet.

          Realidade desejada: Desejo me conectar a VPN para ter acesso a rede interna e também ter acesso a Internet.

          Em relação a qual usar, seria a Internet de Casa.

          1 Reply Last reply Reply Quote 0
          • C
            chipbr
            last edited by

            quando você está conectando, o OpenVPN não está alterando sua tabela de roteamento do seu micro e apagando o gateway padrão da sua internet? ou ainda, o substituindo por alguma rota inválida?

            dá uma olhada, se for windows, abre um prompt e roda o comando:

            route print
            

            antes e depois de conectado, e compare

            1 Reply Last reply Reply Quote 0
            • D
              DavidsonJorge
              last edited by

              @igorlessav:

              Bom dia a todos

              Me deparei com uma situação, certa vez criei um discador através do OpenVPN que quando me conectava de casa, conseguia acessar a rede interna da empresa e também acessar a internet normalmente de casa.

              Porém depois de um tempo precisei refazer pois houve um problema com o hardware do firewall pfSense e agora quando me conecto através da OpenVPN, só tenho acesso a rede Interna, e não consigo acessar a Internet de casa, só quando me desconecto da VPN.

              Alguém já passou por essa situação?

              Bom dia!

              Acredito que seu problema pode ser resolvido desabilitando esta opção nas configurações do seu OpenVPN:

              Force all client generated traffic through the tunnel.

              Posta aí se deu certo depois.

              Flws!!

              1 Reply Last reply Reply Quote 0
              • I
                igorlessav
                last edited by

                @chipbr:

                quando você está conectando, o OpenVPN não está alterando sua tabela de roteamento do seu micro e apagando o gateway padrão da sua internet? ou ainda, o substituindo por alguma rota inválida?

                dá uma olhada, se for windows, abre um prompt e roda o comando:

                route print
                

                antes e depois de conectado, e compare

                Aparentemente não, como mostram as imagens.

                Com VPN
                https://ap.imagensbrasil.org/image/pWRkXu

                Sem VPN
                https://ap.imagensbrasil.org/image/pWRLTW

                1 Reply Last reply Reply Quote 0
                • I
                  igorlessav
                  last edited by

                  @DavidsonJorge:

                  @igorlessav:

                  Bom dia a todos

                  Me deparei com uma situação, certa vez criei um discador através do OpenVPN que quando me conectava de casa, conseguia acessar a rede interna da empresa e também acessar a internet normalmente de casa.

                  Porém depois de um tempo precisei refazer pois houve um problema com o hardware do firewall pfSense e agora quando me conecto através da OpenVPN, só tenho acesso a rede Interna, e não consigo acessar a Internet de casa, só quando me desconecto da VPN.

                  Alguém já passou por essa situação?

                  Bom dia!

                  Acredito que seu problema pode ser resolvido desabilitando esta opção nas configurações do seu OpenVPN:

                  Force all client generated traffic through the tunnel.

                  Posta aí se deu certo depois.

                  Flws!!

                  Boa noite, DavidsonJorge

                  Então, essa opções já se encontram desmarcadas. A principio pensei que o motivo era está opção, mas já testei a VPN com ela marcada e estando desmarcada e não obtive sucesso.

                  1 Reply Last reply Reply Quote 0
                  • C
                    chipbr
                    last edited by

                    olha só, na segunda linha do seu print (com VPN) nota-se que realmente você está ganhando o gateway de internet da VPN, porém não deve estar utilizando visto que seu custo é maior que a conexão local (custo 55, sua internet de casa é a rede 192.168.15.0 certo? )

                    também está estranho você estar ganhando essas rotas 5.5.5.5 e a rede 172.16.x.x

                    posta a config do seu openvpn ai

                    1 Reply Last reply Reply Quote 0
                    • I
                      igorlessav
                      last edited by

                      Isso mesmo chipbr, a rede 192.16.15.0 é de minha casa.

                      Seguem as imagens da configuração da VPN.

                      https://ap.imagensbrasil.org/image/pWODa9
                      https://ap.imagensbrasil.org/image/pWOtqH
                      https://ap.imagensbrasil.org/image/pWOnlU
                      https://ap.imagensbrasil.org/image/pWOdc6
                      https://ap.imagensbrasil.org/image/pWOqm3

                      OBS: pfSense é o 2.3.2

                      1 Reply Last reply Reply Quote 0
                      • C
                        chipbr
                        last edited by

                        desmarca o DNS default domain e também tira o IP 172.16.0.1 da caixa lá
                        não sei se vai influenciar na sua configuração, mas ali não vai o IP do servidor DNS (que deve ser esse que você colocou) e sim o  sufixo nome de domínio padrão que o cliente vai receber (exemplo: suaempresa.local)

                        talvez não esteja navegando porque não está resolvendo DNS corretamente

                        tenta dar um ping num IP já resolvido, depois de conectado, pra testar (usa o google mesmo 8.8.8.8)

                        1 Reply Last reply Reply Quote 0
                        • I
                          igorlessav
                          last edited by

                          @chipbr:

                          desmarca o DNS default domain e também tira o IP 172.16.0.1 da caixa lá
                          não sei se vai influenciar na sua configuração, mas ali não vai o IP do servidor DNS (que deve ser esse que você colocou) e sim o  sufixo nome de domínio padrão que o cliente vai receber (exemplo: suaempresa.local)

                          talvez não esteja navegando porque não está resolvendo DNS corretamente

                          tenta dar um ping num IP já resolvido, depois de conectado, pra testar (usa o google mesmo 8.8.8.8)

                          Boa tarde,
                          Chip

                          desculpe a demora para responder. Fiz os testes no mesmo dia, o acesso a sites continuou não ocorrendo, porém eu conseguia dar ping nos sites e no 8.8.8.8.

                          Segue abaixo uma tabela de rotas após a conexão:

                          https://ap.imagensbrasil.org/image/pZk0BR

                          Tem ideia do que está faltando?

                          1 Reply Last reply Reply Quote 0
                          • D
                            dreivi
                            last edited by

                            Eu já tive o mesmo problema e resolvi marcando essa opção abaixo e depois desmarcando:

                            Redirect Gateway        [ X] Force all client generated traffic through the tunnel.

                            Marcar, aplica, desmarca e aplica e testa.

                            1 Reply Last reply Reply Quote 0
                            • I
                              igorlessav
                              last edited by

                              @dreivi:

                              Eu já tive o mesmo problema e resolvi marcando essa opção abaixo e depois desmarcando:

                              Redirect Gateway        [ X] Force all client generated traffic through the tunnel.

                              Marcar, aplica, desmarca e aplica e testa.

                              Bom dia, dreivi

                              Então, fiz esse procedimento, porém o problema ainda persiste. Mais alguma ideia?

                              1 Reply Last reply Reply Quote 0
                              • C
                                chipbr
                                last edited by

                                pela sua foto da tabela de roteamento, na linha 3,ele continua indo tudo para a VPN

                                pois é a rota de menor custo

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.