OpenVPN - Conectado más não pinga host interno
-
@dreivi Obrigado pela resposta! Então, para eu entender...
O IP no Túnel tem que ter o .10 igual a rede local da filial?
Alterar de 172.16.1.2 para 172.16.10.2?Nas redes acessíveis eu coloquei o range 192.168.1.0/24 que corresponde a rede local da matriz está correto não está?
-
Mas você vai ligar uma filial na matriz por open vpn? não compensa usar ip sec? dentro de firewall regras em open vpn adicione as redes que vão se comunicar em lan também é legal adicionar a rede da filial
-
@dreivi Estou configurando agora o IPSec, assim que terminar eu te informo se deu certo amigo.
IPSec é melhor, desculpe minha falta de conhecimento na ferramenta, más estou iniciando no FreeBSD e estou vendo agora essa questão de VPN.
-
ip/sec é mais pratico, depois crie as regras liberando as redes em Firewall regras ipsec e na lan libere a rede tambe´m
-
@dreivi fiz o IPSec e está conectado, mas ainda assim não consigo pingar o host interno, não sei se estou pecando nas regras de firewall ou em alguma outra coisa.
Regra na interface IPSec Matriz e Filial está desta maneira, liberando tudo:
-
Você precisa ter uma outra regra na Rede Lan da matriz e da filial liberando também a conexão.
-
@dreivi minha dúvida nessa questão é, tenho que criar a regra na interface LAN da Matriz liberando o acesso para o ip da WAN ou da LAN da filial?
... e vice e versa
-
Na lan da matriz vc libera para a rede interna da filial, na lan da filial vc libera para a a rede interna da matriz.
no ipsec era legal fazer uma regra mais especifica exemplo na matriz em ipsec vc coloca origem: redeinternadafilial destino ipinternodamatriz e vice versa na regra ipsec dafilial. -
@dreivi Veja se está correto meu amigo:
-
isso, tem que fazer dos dois lados, matriz e filial, você esta pingando para ip? se for uma maquina Windows o firewall local dela também tem que liberar o icmp.
-
@dreivi Não é máquina windows, estou tentando pingar dentro do próprio pfsense mesmo e tambem pelo cmd da minha máquina.
Ambos os sistemas estão em máquinas físicas, nenhum está trabalhando em ambiente virtualizado.
Criei essa regra dentro da LAN da Matriz e tambem da Filial e nada acontece, consigo pingar ambas as interfaces LAN do pfsense, más não consigo pingar algum host interno.
-
Muito estranho, você tem snort? da um ping em uma maquina vai no firewall em status log de sistema firewall e veja se aparece o ip que você pingou com bloqueio, por ali você consegue ter uma ideia de onde esta partindo o bloqueio.
-
@dreivi Não tenho o snort. Vou dar uma estudada mais aprofundada no assunto, não sei onde estou errando ou o que estou deixando de fazer para funcionar.
Por este motivo havia feito com o OpenVPN, ainda assim não funcionava o ping a rede interna, más a autenticação via FreeRadius estava funcionando, com o IPSec não funciona nem um nem outro hahaha
Más muito obrigado mesmo pela sua atenção @dreivi, foi de suma importância e muito claras as suas explicações.
Amanhã tentarei novamente, caso consiga eu posto aqui o que pode estar acontecendo!!
Grande Abraço