Sem comunicação - open VPN
-
Boa tarde!
Srs. estou configurando um túnel entre a matriz e filial na empresa que trabalho usando OPEN Vpn.
É uma conexão site-to-site pois nas duas pontas útilizo o pfsense na versão 2.4.2-RELEASE (amd64). Segui vários tutorias e vídeos que demonstram como fazer.Consegui configurar os dois lados servidor e cliente, a VPN conecta lindamente com status “UP“ ;D nos dois lados. O problema é que não consigo acessar a LAN da Matriz estando na filial e nem consigo acessar a LAN da filial estando na matriz.
Uma curiosidade:
Estando em uma maquina da filial eu consigo pingar no ip virtual da matriz
Ex: Na máquina da filial de ip: 192.168.2.2 consigo pingar no ip 192.168.204.1 ip virtual do pfsense da matriz e o inverso também; da matriz consigo pingar no ip virtual do pfsense da filial > 192.168.204.2.
Inclusive estando na matriz e digitando o endereço https://192.168.204.2 no navegador é aberto a interface web do pfsense da filial.O problema esta em não ter comunicação entre as duas redes locais.
EX: Ao tentar pingar de 192.168.2.2 para 192.168.6.2 apresenta mensagem: Esgotado tempo limite do pedido.
Outros serviços também não funcionam, como acessar pasta compartilhadas etc. O problema não é o firewall das maquinas ok.Em anexo esta as imagens da minha topologia de rede, da configuração dos tuneis e das regras de firewall.
Isso me parece ser problema no firewall mais me esgotaram as alternativas.
Agradeço a ajuda dos nobres nessa questão.
Atenciosamente,
Paulo Roberto
-
monitora via tcpdump o caminho completo que o ping(ou outro trafego) esta fazendo.
lan -> tunel matriz -> tunel filial -> lan
-
Marcelo,
Não querendo abusar do amigo você poderia exemplificar como ficaria o comando?
Tenho pouca experiencia com o pfsense.
att,
Paulo Roberto -
Marcelo,
Não querendo abusar do amigo você poderia exemplificar como ficaria o comando?
Tenho pouca experiencia com o pfsense.
att,
Paulo RobertoO guia está fixado na parte de tutoriais
https://forum.pfsense.org/index.php?topic=8930.msg239885#msg239885