OpenVPN - Conectado más não pinga host interno
-
@dreivi Estou configurando agora o IPSec, assim que terminar eu te informo se deu certo amigo.
IPSec é melhor, desculpe minha falta de conhecimento na ferramenta, más estou iniciando no FreeBSD e estou vendo agora essa questão de VPN.
-
ip/sec é mais pratico, depois crie as regras liberando as redes em Firewall regras ipsec e na lan libere a rede tambe´m
-
@dreivi fiz o IPSec e está conectado, mas ainda assim não consigo pingar o host interno, não sei se estou pecando nas regras de firewall ou em alguma outra coisa.
Regra na interface IPSec Matriz e Filial está desta maneira, liberando tudo:
-
Você precisa ter uma outra regra na Rede Lan da matriz e da filial liberando também a conexão.
-
@dreivi minha dúvida nessa questão é, tenho que criar a regra na interface LAN da Matriz liberando o acesso para o ip da WAN ou da LAN da filial?
... e vice e versa
-
Na lan da matriz vc libera para a rede interna da filial, na lan da filial vc libera para a a rede interna da matriz.
no ipsec era legal fazer uma regra mais especifica exemplo na matriz em ipsec vc coloca origem: redeinternadafilial destino ipinternodamatriz e vice versa na regra ipsec dafilial. -
@dreivi Veja se está correto meu amigo:
-
isso, tem que fazer dos dois lados, matriz e filial, você esta pingando para ip? se for uma maquina Windows o firewall local dela também tem que liberar o icmp.
-
@dreivi Não é máquina windows, estou tentando pingar dentro do próprio pfsense mesmo e tambem pelo cmd da minha máquina.
Ambos os sistemas estão em máquinas físicas, nenhum está trabalhando em ambiente virtualizado.
Criei essa regra dentro da LAN da Matriz e tambem da Filial e nada acontece, consigo pingar ambas as interfaces LAN do pfsense, más não consigo pingar algum host interno.
-
Muito estranho, você tem snort? da um ping em uma maquina vai no firewall em status log de sistema firewall e veja se aparece o ip que você pingou com bloqueio, por ali você consegue ter uma ideia de onde esta partindo o bloqueio.
-
@dreivi Não tenho o snort. Vou dar uma estudada mais aprofundada no assunto, não sei onde estou errando ou o que estou deixando de fazer para funcionar.
Por este motivo havia feito com o OpenVPN, ainda assim não funcionava o ping a rede interna, más a autenticação via FreeRadius estava funcionando, com o IPSec não funciona nem um nem outro hahaha
Más muito obrigado mesmo pela sua atenção @dreivi, foi de suma importância e muito claras as suas explicações.
Amanhã tentarei novamente, caso consiga eu posto aqui o que pode estar acontecendo!!
Grande Abraço