Problema na OpenVPN - só funciona 1 IP

AlexLinche

Boa noite pessoal,
Uso o pfsense de forma básica e estou com uma dificuldade em uma questão.

Tenho o openvpn configurado no pfsense, tenho alguns usuários cadastrados como admin.
A rede da empresa é 192.168.15.0 e a rede do openvpn 10.0.8.0.

Segue algumas configurações da guia "servers" do OpenVPN:
Redirect IPv4 Gateway: Force all client-generated IPv4 traffic through the tunnel. - (habilitado)
Concurrent connections: 10
Inter-client communication: Allow communication between clients connected to this server (habilitado)
Dynamic: IP Allow connected clients to retain their connections if their IP address changes. (habilitado)
DNS Server enable: Provide a DNS server list to clients. Addresses may be IPv4 or IPv6. (habilitado)
DNS Server 1: 1.1.1.1
DNS Server 2: 10.0.8.1
DNS Server 3: 192.168.15.1

Bom, o que acontece é o seguinte:
Se eu conecto pelo usuário x que é admin e pego o IP 10.0.8.2, consigo acessar tudo normalmente, inclusive a interface pelo ip 192.168.15.1.

Se eu conecto pelo usuário y que é admin e pego o IP 10.0.8.3, consigo estabelecer a conexão, mas não consigo navegar e nem acessar a interface do pfsense.

Se eu inverter isso, ou seja, se o usuário x pegar o ip 10.0.8.3, não navega e não acessa a interface do pfsense. Mas se o usuario y, pegar o ip 10.0.8.2, consegue navegar e acessar a interface pfsense normalmente.

Resumindo, independente do usuário ser admin ou não, se pegar o ip 10.0.8.2, tudo funciona, porém qualquer outro ip que pegue, não funciona nada.

Alguem sabe o que to fazendo de errado, ou o que ainda não fiz?

andrezaomac

@alexlinche Quando vc gera os arquivos Client Export.... marque a opção Use Random Local Port
assim vc poderá ter varias conexões simultâneas do mesmo IP de origem!!!
Feito isso, vc precisará trocar todos os arquivos na pasta Conf do OpenVPN.

AlexLinche

@andrezaomac,
Não sei se entendi bem, mas segundo sua sugestão, todos que conectassem, pegaria o mesmo ip, no caso o 10.0.8.2?
De qualquer forma, fiz o que você disse mas ainda não deu certo.
O que mais eu tento?

obmor

Assista a esse vídeo e veja se consegue achar algo de diferente do que você configurou.

https://www.youtube.com/watch?v=zk0_aE2HYKQ

AlexLinche

Assisti o video todo, conferi e está tudo correto.
Ainda acho estranho o fato de só funcionar com o ip 10.0.8.2. Analisei as rotas conectado com usuários com o ip 10.0.8.2 e 10.0.8.3 e estão iguais.
Consigo pingar o 10.0.8.3 através do 10.0.8.2 e o contrário tbm. Porem só o 10.0.8.2 consegue pingar o 10.0.8.1 e 192.168.15.1 (pfsense).
Porque só o 10.0.8.2 funciona tudo? Posso mudar de usuário e de máquina que tbm funciona, mas se pegar outro ip que não seja esse, já era.

andrezaomac

@alexlinche Quase isso, seguinte essa função serve, para quando existir 2 conexções ou mais do mesmo endereço de IP de origem.

Outra dica vai na em Regras Firewall>>OpenVPN e libera o protocolo ICMP.

AlexLinche

@andrezaomac
As regras estão assim:

0_1548153513793_regras openvpn.PNG

obmor

tenta desabilitar as duas regras TCP/UDP. deixa apenas a 1ª e as do ICMP para o ping. Aqui no meu tenho apenas a primeira regra.