Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Tabela de Roteamento - OpenVPN

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jomimota
      last edited by

      Boa Tarde,

      Tenho um Pfsense (2.3.3-RELEASE-p) a correr um servidor OpenVPN do tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário).
      A este servidor ligam-se 3 clientes que por sua vez têm redes por trás. Tudo funciona bem com os clientes, pois estes conseguem aceder às redes uns dos outros e também às redes atrás do servidor, pois as tabelas de roteamento estão correctas.
      Contudo e como seria de esperar após cada ligação de um cliente a tabela de roteamento de Kernel do servidor não é actualizada com a entrada para a rede desse cliente, logo esta não fica acessível a partir das redes que estão atrás do servidor. Para resolver esta situação tenho que na shell do pfense adicionar manualmente a rota do cliente com o comando "route add -net ….".

      Isto será um bug da actual versão ou existe forma de resolver isto.

      Obrigado.

      Jorge Mota

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • J
          jomimota
          last edited by

          @empbilly:

          No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

          Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
          E também não tenho num interface criado para o VPN.

          1 Reply Last reply Reply Quote 0
          • empbillyE
            empbilly
            last edited by

            @jomimota:

            @empbilly:

            No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

            Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
            E também não tenho num interface criado para o VPN.

            Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.

            https://eliasmoraispereira.wordpress.com/

            1 Reply Last reply Reply Quote 0
            • J
              jomimota
              last edited by

              @empbilly:

              @jomimota:

              @empbilly:

              No pfsense, tu adicionou alguma rota estática em System > Routing > Static Routes?

              Como poderia fazer isso se não sei qual o IP do túnel vai ser atribuído a cada um dos clientes?
              E também não tenho num interface criado para o VPN.

              Mas como tu quer que o pfsense conheça essas rotas se não tem anda configurado? Faça um diagrama desse cenário que fica mais fácil o entendimento.

              Ok,

              O Cenário como já disse atrás é o seguinte:

              Servidor:

              • 1 Pfsense OpenVPN Server c/ duas subnet (10.0.0.0 + 10.0.25.0) - tipo "Acesso Remoto (SSL/TLS + Autenticação de Usuário)
              • Rede de Tuneis: 10.0.0.8/24 (configurada no servidor)

              Clientes:

              • 3 Clientes OpenWRT com a respectiva subnet (10.0.1.0 + 10.0.2.0 + 10.0.3.0)
              • Usuário do Pfsense e certificado pk12 por cada cliente.
              • Client Specific Overrides para cada cliente com:
                a)Redes Locais: Redes do Servidor e dos Clientes
                b)Redes Remotas: Rede especifica do Cliente

              Até mais.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.