OpenVPN x Aplicação
-
2.4.4-RELEASE-p3 (amd64)
built on Wed May 15 18:53:44 EDT 2019
FreeBSD 11.2-RELEASE-p10Galera, estou com um problema que está tirando a minha paz!
Configurei o OpenVPN para o pessoal trabalhar via home office.
Acesso as pastas da rede, impressora e aplicações estão funcionando lindamente.
Porém me deparei com o seguinte problema ... Tenho um ERP rodando em um Windows Server 2016 e algumas funções como emissão de nota fiscal, dependem de conexão com a internet, para acessar o site da Prefeitura da cidade.
Quando o colaborador está na empresa, esse recurso funciona perfeitamente.
Agora quando está em Home Office, conectado na VPN não consegue emitir a nota fiscal, pois a conexão VPN - Conexão Local 5 está "sem acesso à internet".
Detalhe, o usuário consegue navegar em sites normalmente conectado na VPN, apenas o ERP que não consegue se comunicar com a internet.
É preciso criar alguma rota no Pfsense para que funcione?
Estou anexando o print da conexão local do usuário, e a conexão vpn.
Agradeço quem puder ajudar.Conexão local do usuário:
Conexão VPN usuário:
Status Conexão:
-
@gersonalves said in OpenVPN x Aplicação:
2.4.4-RELEASE-p3 (amd64)
Boa tarde
Eu gostaria de chamar atenção para duas coisas:
- a importância da atualização, a versão atual é 2.4.5-p1 (não perca)
- o cliente VPN não tem acesso ao DNS (ergo no internet)
+++++use essas configurações na guia servidor VPN:
-
@DaddyGo Obrigado pela dica ... vou seguir sua sugestão e posto o resultado.
-
@gersonalves
Ok, e tenha um bom fim de semana. -
@DaddyGo bom dia! Realizei as alterações sugeridas, mas sem sucesso ainda ...
Conectei no OpenVPN, acessei o ERP (instalado server da empresa) e ao tentar acessar o serviço de reimpressão de nota fiscal de serviço (ERP realiza comunicação com o site da Prefeitura) a tela de exibição da NFse retorna em branco, como se não existisse comunicação com a internet.
Se Eu estiver na rede da empresa a tela é visualizada de imediato.Segue minhas configurações:
Alguma outra sugestão?
-
Boa tarde,
Bem, a configuração parece absolutamente boa.
Todos os outros sites estão a funcionar corretamente?Os inúmeros espaços dos governos na web, por exemplo tributária, fiscal, segurança social, etc., de alta segurança monitora o controle de tráfego e não permite o tráfego da VPN, pois são muitos golpistas; portanto, deseja obter informações sérias através do modo de disfarce da VPN
após a conexão VPN, um teste no lado do cliente mostra o IP corporativo, aqui(?):
https://www.iplocation.net/A conexão VPN está configurada de acordo?
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/using-the-openvpn-client-export-package.html -
@DaddyGo Boa noite! Sobre essa observação referente aos sites que possivelmente não permitem tráfego através de VPN, possa fazer sentido ... mas de qualquer forma, vou verificar a documentação sugerida para leitura e volto a postar os resultados.
Agradeço a atenção e ajuda!!! -
Obrigado pela resposta.
-
Olá, o certificado para emissão da NF esta na maquina do cliente ?
-
@ismarcs opa, boa tarde! O certificado está instalado direto no servidor. Em conversa com o suporte do sistema, me disseram que ao emitir a NF, a mesma fica salva no banco de dados do servidor que está na empresa (rede corporativa) e ao solicitar a reimpressão a comunicação é realizada com o servidor e não mais com a Prefeitura...
Reimpressão através da VPN:
-
Nesse caso, confere as portas q seu ERP usa, estão todas liberadas no Firewall da VPN ?
-
@ismarcs o mais engraçado é que está tudo liberado nas rules da VPN
A cabeça já nem raciocina mais (risos).
-
sei bem como é huhahaha.
Será que por algum motivo o servidor está bloqueando acesso que vem de outra rede ?
Como tem trafego nessa rules, quem sabe da porta específica para o relatório.
Pq se o sistema funciona todo, e justamente na impressão de NF q está no BD está dando erro, nao acho q seria o PFsense.
Se eu ERP não tivesse funcionando nada, ai tudo bem. -
-
@ismarcs hum ... vou verificar se o server está bloqueando alguma coisa relacionada ao IP/Acesso da VPN e volto a postar aqui. Obrigado por ora pela ajuda.
-
Alguma notícia sobre seu caso, estava lendo e tentando entender bem.
qualquer coisa podemos bater um papo para lhe ajudar. -
@peixoto-igor ainda não... O pessoal ainda está trabalhando em home office e está um pouco complicado mexer nas configurações do openvpn. Mas essa semana vou tentar voltar nessa questão e reporto aqui para Vocês. Obrigado pela atenção e ajuda.
