Conexão Remote Access (ssl/TLS + User Auth) matriz não acessa o IP de LAN da localidade onde esta conectado o agente Openvpn.



  • Algum poderia me ajudar nessa situação?
    Tenho um servidor pfsense com o Openvpn Remote Access (ssl/TLS + User Auth).
    O agente foi instalado no computador W10 (64bits) e ele se conecta normal com a matriz.
    Problema é a matriz que não acesso os IP's da localidade onde esta instalado é conectado o agente da OPENVPN:
    Configuração Matriz
    IP tunel: 10.0.3.0/24
    IP Lan: 192.168.1.0/24

    Cliente (Remote Access (ssl/TLS + User Auth)
    IP lan 192.168.15.0/24

    Alguém por favor !



  • Você configurou como REMOTE ACCESS, ou seja, acesso unilateral. Somente o Agente (windows 10) irá acessar a Matriz. Que é o que está acontecendo hoje.

    Para você liberar acesso bilateral, ou seja, que a filial acesse a matriz e a matriz acesse a filial, você deve criar no modo Peer to Peer.

    Lembrando, que se o cliente for um windows 10, toda e qualquer conexão passará por ele e ele será um router que é o que eu não indico, seja da tua rede 192.168.15.0 para 192.168.1.0 ou vice-versa. Aconselho você configurar essa conexão no firewall da rede 192.168.15.0 ou instalar um outro pfsense/Linux para fechar a conexão.



  • Acredito que seja a publicação da rede no OpenVpn. Por exemplo quando autêntica é gerado um IP pra vc, tem que definir esse IP como IP da rede que vc quiser.

    Não sei se fui Claro. Qualquer coisa eu faço um acesso remoto pra te ajudar. Seria um prazer.



  • @nandoiin Como eu poderia fazer isso com o W10?
    Se eu configurar uma VPN Ipsec resolveria ?



  • @sanderson-cabral
    Como está sua configuração do seu openvpn ?

    abraços



  • @sanderson-cabral said in Conexão Remote Access (ssl/TLS + User Auth) matriz não acessa o IP de LAN da localidade onde esta conectado o agente Openvpn.:

    @nandoiin Como eu poderia fazer isso com o W10?
    Se eu configurar uma VPN Ipsec resolveria ?

    Cara, não sei como você vai transformar seu windows num 'roteador' da vpn para a sua rede.

    Basicamente todos os pacotes para a rede de destino, tem que ser roteados pelo seu Windows 10, no caso teria que haver uma rota estática no seu firewall ou em cada estação.

    O tipo de VPN (IPSec, OpenVPN) nesse caso não influenciaria.