Problema na OpenVPN - só funciona 1 IP



  • Boa noite pessoal,
    Uso o pfsense de forma básica e estou com uma dificuldade em uma questão.

    Tenho o openvpn configurado no pfsense, tenho alguns usuários cadastrados como admin.
    A rede da empresa é 192.168.15.0 e a rede do openvpn 10.0.8.0.

    Segue algumas configurações da guia "servers" do OpenVPN:
    Redirect IPv4 Gateway: Force all client-generated IPv4 traffic through the tunnel. - (habilitado)
    Concurrent connections: 10
    Inter-client communication: Allow communication between clients connected to this server (habilitado)
    Dynamic: IP Allow connected clients to retain their connections if their IP address changes. (habilitado)
    DNS Server enable: Provide a DNS server list to clients. Addresses may be IPv4 or IPv6. (habilitado)
    DNS Server 1: 1.1.1.1
    DNS Server 2: 10.0.8.1
    DNS Server 3: 192.168.15.1

    Bom, o que acontece é o seguinte:
    Se eu conecto pelo usuário x que é admin e pego o IP 10.0.8.2, consigo acessar tudo normalmente, inclusive a interface pelo ip 192.168.15.1.

    Se eu conecto pelo usuário y que é admin e pego o IP 10.0.8.3, consigo estabelecer a conexão, mas não consigo navegar e nem acessar a interface do pfsense.

    Se eu inverter isso, ou seja, se o usuário x pegar o ip 10.0.8.3, não navega e não acessa a interface do pfsense. Mas se o usuario y, pegar o ip 10.0.8.2, consegue navegar e acessar a interface pfsense normalmente.

    Resumindo, independente do usuário ser admin ou não, se pegar o ip 10.0.8.2, tudo funciona, porém qualquer outro ip que pegue, não funciona nada.

    Alguem sabe o que to fazendo de errado, ou o que ainda não fiz?



  • @alexlinche Quando vc gera os arquivos Client Export.... marque a opção Use Random Local Port
    assim vc poderá ter varias conexões simultâneas do mesmo IP de origem!!!
    Feito isso, vc precisará trocar todos os arquivos na pasta Conf do OpenVPN.



  • @andrezaomac,
    Não sei se entendi bem, mas segundo sua sugestão, todos que conectassem, pegaria o mesmo ip, no caso o 10.0.8.2?
    De qualquer forma, fiz o que você disse mas ainda não deu certo.
    O que mais eu tento? 😭 😭



  • Assista a esse vídeo e veja se consegue achar algo de diferente do que você configurou.

    https://www.youtube.com/watch?v=zk0_aE2HYKQ



  • Assisti o video todo, conferi e está tudo correto.
    Ainda acho estranho o fato de só funcionar com o ip 10.0.8.2. Analisei as rotas conectado com usuários com o ip 10.0.8.2 e 10.0.8.3 e estão iguais.
    Consigo pingar o 10.0.8.3 através do 10.0.8.2 e o contrário tbm. Porem só o 10.0.8.2 consegue pingar o 10.0.8.1 e 192.168.15.1 (pfsense).
    Porque só o 10.0.8.2 funciona tudo? Posso mudar de usuário e de máquina que tbm funciona, mas se pegar outro ip que não seja esse, já era.



  • @alexlinche Quase isso, seguinte essa função serve, para quando existir 2 conexções ou mais do mesmo endereço de IP de origem.

    Outra dica vai na em Regras Firewall>>OpenVPN e libera o protocolo ICMP.



  • @andrezaomac
    As regras estão assim:

    0_1548153513793_regras openvpn.PNG



  • tenta desabilitar as duas regras TCP/UDP. deixa apenas a 1ª e as do ICMP para o ping. Aqui no meu tenho apenas a primeira regra.


Log in to reply