Tabela de Roteamento - OpenVPN

Portuguese
Log in to reply
  • J

    Boa Tarde,

    Tenho um Pfsense (2.3.3-RELEASE-p) a correr um servidor OpenVPN do tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário).
    A este servidor ligam-se 3 clientes que por sua vez têm redes por trás. Tudo funciona bem com os clientes, pois estes conseguem aceder às redes uns dos outros e também às redes atrás do servidor, pois as tabelas de roteamento estão correctas.
    Contudo e como seria de esperar após cada ligação de um cliente a tabela de roteamento de Kernel do servidor não é actualizada com a entrada para a rede desse cliente, logo esta não fica acessível a partir das redes que estão atrás do servidor. Para resolver esta situação tenho que na shell do pfense adicionar manualmente a rota do cliente com o comando "route add -net ….".

    Isto será um bug da actual versão ou existe forma de resolver isto.

    Obrigado.

    Jorge Mota

    0
  • empbilly

    No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

    0
  • J

    @empbilly:

    No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

    Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
    E também não tenho num interface criado para o VPN.

    0
  • empbilly

    @jomimota:

    @empbilly:

    No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

    Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
    E também não tenho num interface criado para o VPN.

    Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.

    0
  • J

    @empbilly:

    @jomimota:

    @empbilly:

    No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

    Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
    E também não tenho num interface criado para o VPN.

    Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.

    Ok,

    O Cenário como já disse atrás é o seguinte:

    Servidor:

    • 1 Pfsense OpenVPN Server c/ duas subnet (10.0.0.0 + 10.0.25.0) - tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário)
    • Rede de Tuneis: 10.0.0.8/24 (configurada no servidor)

    Clientes:

    • 3 Clientes OpenWRT com a respectiva subnet (10.0.1.0 + 10.0.2.0 + 10.0.3.0)
    • Usuário do Pfsense e certificado pk12 por cada cliente.
    • Client Specific Overrides para cada cliente com:
      a)Redes Locais: Redes do Servidor e dos Clientes
      b)Redes Remotas: Rede especifica do Cliente

    Até mais.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2021 Rubicon Communications, LLC | Privacy Policy