Tabela de Roteamento - OpenVPN



  • Boa Tarde,

    Tenho um Pfsense (2.3.3-RELEASE-p) a correr um servidor OpenVPN do tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário).
    A este servidor ligam-se 3 clientes que por sua vez têm redes por trás. Tudo funciona bem com os clientes, pois estes conseguem aceder às redes uns dos outros e também às redes atrás do servidor, pois as tabelas de roteamento estão correctas.
    Contudo e como seria de esperar após cada ligação de um cliente a tabela de roteamento de Kernel do servidor não é actualizada com a entrada para a rede desse cliente, logo esta não fica acessível a partir das redes que estão atrás do servidor. Para resolver esta situação tenho que na shell do pfense adicionar manualmente a rota do cliente com o comando "route add -net ….".

    Isto será um bug da actual versão ou existe forma de resolver isto.

    Obrigado.

    Jorge Mota



  • No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?



  • @empbilly:

    No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

    Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
    E também não tenho num interface criado para o VPN.



  • @jomimota:

    @empbilly:

    No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

    Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
    E também não tenho num interface criado para o VPN.

    Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.



  • @empbilly:

    @jomimota:

    @empbilly:

    No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

    Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
    E também não tenho num interface criado para o VPN.

    Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.

    Ok,

    O Cenário como já disse atrás é o seguinte:

    Servidor:

    • 1 Pfsense OpenVPN Server c/ duas subnet (10.0.0.0 + 10.0.25.0) - tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário)
    • Rede de Tuneis: 10.0.0.8/24 (configurada no servidor)

    Clientes:

    • 3 Clientes OpenWRT com a respectiva subnet (10.0.1.0 + 10.0.2.0 + 10.0.3.0)
    • Usuário do Pfsense e certificado pk12 por cada cliente.
    • Client Specific Overrides para cada cliente com:
      a)Redes Locais: Redes do Servidor e dos Clientes
      b)Redes Remotas: Rede especifica do Cliente

    Até mais.


Log in to reply