Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Sem comunicação - open VPN

    Portuguese
    2
    4
    198
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      prfelixinfo last edited by

      Boa tarde!
      Srs. estou configurando um túnel entre a matriz e filial na empresa que trabalho usando OPEN Vpn.
      É uma conexão site-to-site pois nas duas pontas útilizo o pfsense na versão 2.4.2-RELEASE (amd64). Segui vários tutorias e vídeos que demonstram como fazer.

      Consegui configurar os dois lados servidor e cliente, a VPN conecta lindamente com status “UP“  ;D nos dois lados. O problema é que não consigo acessar a LAN da Matriz estando na filial e nem consigo acessar a LAN da filial estando na matriz.

      Uma curiosidade:
      Estando em uma maquina da filial eu consigo pingar no ip virtual da matriz
      Ex: Na máquina da filial de ip: 192.168.2.2 consigo pingar no ip 192.168.204.1 ip virtual do pfsense da matriz e o inverso também; da matriz consigo pingar no ip virtual do pfsense da filial > 192.168.204.2.
      Inclusive estando na matriz e digitando o endereço https://192.168.204.2 no navegador é aberto a interface web do pfsense da filial.

      O problema esta em não ter comunicação entre as duas redes locais.
      EX: Ao tentar pingar de 192.168.2.2 para 192.168.6.2 apresenta mensagem: Esgotado tempo limite do pedido.
      Outros serviços também não funcionam, como acessar pasta compartilhadas etc. O problema não é o firewall das maquinas ok.

      Em anexo esta as imagens da minha topologia de rede, da  configuração dos tuneis e das regras de firewall.

      Isso me parece ser problema no firewall mais me esgotaram as alternativas.

      Agradeço a ajuda dos nobres nessa questão.

      Atenciosamente,
      Paulo Roberto









      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        monitora via tcpdump o caminho completo que o ping(ou outro trafego) esta fazendo.

        lan -> tunel matriz -> tunel filial -> lan

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • P
          prfelixinfo last edited by

          Marcelo,

          Não querendo abusar do amigo você poderia exemplificar como ficaria o comando?

          Tenho pouca experiencia com o pfsense.

          att,
          Paulo Roberto

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @prfelixinfo:

            Marcelo,

            Não querendo abusar do amigo você poderia exemplificar como ficaria o comando?

            Tenho pouca experiencia com o pfsense.

            att,
            Paulo Roberto

            O guia está fixado na parte de tutoriais

            https://forum.pfsense.org/index.php?topic=8930.msg239885#msg239885

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post