4. VPN Não enxerga em uma das pontas

VPN Não enxerga em uma das pontas

  • K

    Bom dia pessoal.

    Estou com um problema que já não sei oque faço mais para resolver.

    Cenário:

    Filial GYN: LINK Dedicado 10MB IP FIXO operadora G8 / Link ADSL Ponto a Ponto 15MB  operadora TELGO. Usando PFsense 2.3.2
    Rede:110.10.0.0/24

    Filial SP: LINK Dedicado 10MB IP Fixo operadora Sustenta Telecom
    Rede: 192.168.1.0/24

    Eu fecho a VPN entre a Sustenta -> Telgo ou entre a Sustenta e a G8. Até ai perfeito.

    Meu problema é:

    Em SP eu consigo ver toda a rede de Goiânia, porém não consigo, de Goiânia ver a rede de SP.

    Olhe o Print 1: Veja a VPN está fechada e UP. :D

    No Print 2: As regras de liberação nas WAN SUSTENTA DE SP / TELGO DE GOIANIA.
    Nesse caso eu Crio um alias das portas VPN que fecho em todas as filiais. :-\

    No print 3: Psense de SP PINGANDO no de Goiania / E o PFsense de Goiania não pingando de Goiania para SP :'(

    Já tentei de tudo, coloquei Goiania pra ser o servidor e SP o Client, acontece sempre da mesma maneira, Goiânia nunca enxerga SP. Apenas o contrário, e já fiz de tudo.

    Na Matriz que fica em Anápolis, Tenho as mesmas operadoras de Goiania, e consigo fechar a VPN SEM NENHUM PROBLEMA.






    0
  • F

    Então cara as vpns estão se fechando ok só não tem acesso de uma ponta Goiânia correto ?

    Em Goiânia esta configurado como cliente e liberando o trafego da VPN para sua rede interna ?  em em regras >open vpn
    liberando o que vier pela interface openvpn ?

    0
  • K

    @fgsou:

    Então cara as vpns estão se fechando ok só não tem acesso de uma ponta Goiânia correto ?

    Em Goiânia esta configurado como cliente e liberando o trafego da VPN para sua rede interna ?  em em regras >open vpn
    liberando o que vier pela interface openvpn ?

    Com certeza Amigo. Olhe pra você ver no print.

    Tanto que a VPN Da Matriz que é Anápolis para Filial GYN ta trafega belezinha tanto da Matriz pra Filial de SP também.
    O problema é ligar as 2 filiais.
    Pois só SP enxerga Goiania.


    0
  • F

    humm… então cara seguinte não estou conseguindo visualizar essa topologia

    Matriz >> filiais ( fecha )
    filial SP >> filial Goiânia ( não fecha )

    ?

    0
  • K

    @fgsou:

    humm… então cara seguinte não estou conseguindo visualizar essa topologia

    Matriz >> filiais ( fecha )
    filial SP >> filial Goiânia ( não fecha )

    ?

    Exatamente. A topologia que você propôs acima está correta.

    0
  • D

    Não usou PEER TO SERVER? Para ambas se enchergarem tem que ser PEER TO PEER dai  em goiania você vai ter a opção de informar a faixa de rede de SP e o pfsense  vai criar as rotas para a outra rede de SP.

    Caso não confira no cliente endereço e mascara de Sp att.

    0
  • K

    @ddorts:

    Não usou PEER TO SERVER? Para ambas se enchergarem tem que ser PEER TO PEER dai  em goiania você vai ter a opção de informar a faixa de rede de SP e o pfsense  vai criar as rotas para a outra rede de SP.

    Caso não confira no cliente endereço e mascara de Sp att.

    VPN está fechada com Ponto a Ponto (Chave Compartilhada).
    Não tem nenhum erro de nada, os endereços remotos estão configurados. Já fiz também colocando Goiânia como server e SP como client. Só SP enxerga Goiânia. Isso que é o mais estranho.

    0
  • D

    Em Goiania você tem mais de um gateway?
    De uma maquina de Goiania ou o próprio pfsense você consegue dar um tracert e ver onde o pacote se perde?

    Se quiser deixa seu skype ai que amanha no almoço umas 13:00 podemos trocar uma ideia e ver se posso te ajudar.
    Att

    0
  • K

    @ddorts:

    Em Goiania você tem mais de um gateway?
    De uma maquina de Goiania ou o próprio pfsense você consegue dar um tracert e ver onde o pacote se perde?

    Se quiser deixa seu skype ai que amanha no almoço umas 13:00 podemos trocar uma ideia e ver se posso te ajudar.
    Att

    Opa tenho sim. Porém não funciona. Meu skype é kleyversonkms beleza, vamo v se trocamos essa idéia sim. Obrigado e abraço.

    0
  • C

    cara, faz um desenho no paint mesmo mostrando a topologia da sua rede

    eu li tudo 3x e não entendi quem é matriz (server), quem é filial (client) e quem não enxerga quem

    0

  • boa noite,

    eu tenho na matriz (AD server2008, Pfsense com VPN)
    na Filial eu tenho um (Pfsense com vpn)

    Se eu adicionar na matriz no dominio um micro ele autentica normalmente tanto na matriz quanto na filial, qualquer usuario, porem na filial
    eu não consigo adicionar no dominio o micro.
    não esta resolvendo o netbio, ping no ip 192.168.0.7 do ad porem não pingo no dominio.com

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy