OpenVPN Conecta mas não acessa.



  • Olá Galera, bom dia.
    Estou utilizando a versão 2.3.3.
    Através de um tutorial da Internet fiz a configuração da OpenVPN no servidor.
    E deu certo ele conectou, porém estou com um problema que não consigo entender.
    Na minha rede local tenho varias estações e alguns servidores em linux com samba rodando.
    As maquinas Linux o computador que está na VPN Pinga a acessa as pastas compartilhadas.
    Porém as estações Windows ele não pinga e nem acessa.
    Já fiz de tudo, desinstalei Antivirus, desabilitei firewall, alterei os DNS para o IP do Firewall, para o IP do Google (8.8.8.8), deixei sem IP no DNS.
    Fiz a mesma coisa com o GW e sem sucesso.
    Alguém tem ideia do que pode ter ocorrido?

    Obrigado.



  • Como estão sua regras na LAN, permite trafego para a VPN? posta suas regras aí.
    Pelo que entendi o linux tem acesso a vpn e os outros não.



  • @Reinaldo:

    Como estão sua regras na LAN, permite trafego para a VPN? posta suas regras aí.
    Pelo que entendi o linux tem acesso a vpn e os outros não.

    Oi Renaldo, bom dia.
    Você diz as regras de NAT?
    Eu não criei nenhuma regra além das que eu já utilizava anteriormente.
    Na verdade o inverso que está acontecendo.
    A maquina que está fora da empresa através da VPN tem acesso apenas aos computadores que rodam linux os computadores com Windows não acessa.
    Ele não pinga nem nada.



  • Tenta executar os clients como administrador (botão direito, executar como administrador) nas estações com o Windows. Se não tiver sendo executado como adm no windows, ele não cria as rotas da VPN.



  • @rhmgh:

    Tenta executar os clients como administrador (botão direito, executar como administrador) nas estações com o Windows. Se não tiver sendo executado como adm no windows, ele não cria as rotas da VPN.

    Rapaz, deu certo.
    Porém percebi outra coisa, o Firewall do Windows está bloqueando.
    Mas não sei como desbloquear liberei as portas 1194(VPN) e 445(Compartilhamento Windows) mas continua não acessando quando ativo o firewall.

    Obs.: Estou falando do Firewall da maquina que está na rede e não do firewall da maquina que está externo na VPN.



  • @clarcksp:

    @rhmgh:

    Tenta executar os clients como administrador (botão direito, executar como administrador) nas estações com o Windows. Se não tiver sendo executado como adm no windows, ele não cria as rotas da VPN.

    Rapaz, deu certo.
    Porém percebi outra coisa, o Firewall do Windows está bloqueando.
    Mas não sei como desbloquear liberei as portas 1194(VPN) e 445(Compartilhamento Windows) mas continua não acessando quando ativo o firewall.

    Obs.: Estou falando do Firewall da maquina que está na rede e não do firewall da maquina que está externo na VPN.

    Mesmo assim ele continua estranho o acesso.
    Pois parece que tem algum problema de DNS. Ele demora demais para responder, não localiza por nome NETBIOS preciso ir por IP e mesmo assim fica lento.
    Já nas maquinas linux o acesso é super rapido e ele responde o nome NETBIOS que foi configurado no SAMBA.



  • Eu estava com um problema semelhante, resolvi instalando a nova versão do OpenVPN, que vc pode baixar do site: https://openvpn.net/, e também executar o aplicativo como administrador.

    :)



  • @Filipe:

    Eu estava com um problema semelhante, resolvi instalando a nova versão do OpenVPN, que vc pode baixar do site: https://openvpn.net/, e também executar o aplicativo como administrador.

    :)

    Opa Filipe.
    Pior que já é a ultima versão está rodando a versão 11.4.0.0
    Eu tinha visto um tópico aqui falando que poderia ser atualização e baixei no site deles.



  • Uma coisa por vez

    Conseguiu liberar no firewall do windows no painel de controle?

    Além disso, que DNS você está entregando para as máquinas pela VPN? Deve ser seu servidor interno (AD) ou semelhante, e não um DNS publico como google/opendns



  • @chipbr:

    Uma coisa por vez

    Conseguiu liberar no firewall do windows no painel de controle?

    Além disso, que DNS você está entregando para as máquinas pela VPN? Deve ser seu servidor interno (AD) ou semelhante, e não um DNS publico como google/opendns

    Bom dia amigo.
    Não neste cliente ele utiliza apenas servidores Linux (Samba) e um Windows XP que roda a base de dados do aplicativo de Gestão (Firebird).
    Então desde ontem o acesso não caiu, porém no Win XP precisei desativar o Firewall e o Windows Defender.
    Deixei um Ping rodando e não perdeu nenhum pacote.
    O DNS está apontando para o próprio PFSense (192.168.0.254)
    Mas se ativar o firewall ele perde o acesso.



  • Sim, você precisa liberar no firewall do windows as portas do openvpn.
    Não uso mais XP a décadas, talvez o cliente não faça isso automático quando instala ou tenha dado algum problema.

    Faça a liberação manualmente das portas, ou libere o .EXE inteiro do openvpn, ja deve funcionar



  • Usar o windows XP hoje em dia é um risco muito grande. O SO está desatualizado e tem furos de segurança desde sua concepção.

    A parte boa é que a microsoft não te acha pela telemetria embutida a partir do windows7 e monstruosamente maior a partir do windows10. :D



  • @marcelloc:

    Usar o windows XP hoje em dia é um risco muito grande. O SO está desatualizado e tem furos de segurança desde sua concepção.

    A parte boa é que a microsoft não te acha pela telemetria embutida a partir do windows7 e monstruosamente maior a partir do windows10. :D

    Opa boa tarde.
    Obrigado pelo alerta quanto ao Windows XP infelzmente não há outra forma no momento de mudar o S.O. pois o sistema utilizado executar melhor neste S.O.
    Mas este é o motivo que eu quero manter o FW dele ativado.
    Acabei de fazer a liberação de diversas portas no firewall que busquei na internet inclusive da VPN que é 1194.
    E mesmo assim não acessa se o FW estiver aberto.
    Uma observação o S.O. XP não está influenciando no problema de acesso pois tenho outras maquinas com Windows 7,10 e Server e todos acontece a mesma coisa.
    Se o FW está habilitado não acesso se eu desativo o Firewall acessa instantaneamente.
    Estou tentando de tudo mas não posso realmente deixar o FW aberto além do mais preciso ter acesso a outros computadores da empresa e ficar liberando o firewall das maquinas é complicado.

    Obrigado.