Tabela de Roteamento - OpenVPN
-
Boa Tarde,
Tenho um Pfsense (2.3.3-RELEASE-p) a correr um servidor OpenVPN do tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário).
A este servidor ligam-se 3 clientes que por sua vez têm redes por trás. Tudo funciona bem com os clientes, pois estes conseguem aceder às redes uns dos outros e também às redes atrás do servidor, pois as tabelas de roteamento estão correctas.
Contudo e como seria de esperar após cada ligação de um cliente a tabela de roteamento de Kernel do servidor não é actualizada com a entrada para a rede desse cliente, logo esta não fica acessível a partir das redes que estão atrás do servidor. Para resolver esta situação tenho que na shell do pfense adicionar manualmente a rota do cliente com o comando "route add -net ….".Isto será um bug da actual versão ou existe forma de resolver isto.
Obrigado.
Jorge Mota
-
No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?
-
No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?
Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
E também não tenho num interface criado para o VPN. -
No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?
Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
E também não tenho num interface criado para o VPN.Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.
-
No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?
Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
E também não tenho num interface criado para o VPN.Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.
Ok,
O Cenário como já disse atrás é o seguinte:
Servidor:
- 1 Pfsense OpenVPN Server c/ duas subnet (10.0.0.0 + 10.0.25.0) - tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário)
- Rede de Tuneis: 10.0.0.8/24 (configurada no servidor)
Clientes:
- 3 Clientes OpenWRT com a respectiva subnet (10.0.1.0 + 10.0.2.0 + 10.0.3.0)
- Usuário do Pfsense e certificado pk12 por cada cliente.
- Client Specific Overrides para cada cliente com:
a)Redes Locais: Redes do Servidor e dos Clientes
b)Redes Remotas: Rede especifica do Cliente
Até mais.