OpenVPN x Aplicação

gersonalves

2.4.4-RELEASE-p3 (amd64)
built on Wed May 15 18:53:44 EDT 2019
FreeBSD 11.2-RELEASE-p10

Galera, estou com um problema que está tirando a minha paz!
Configurei o OpenVPN para o pessoal trabalhar via home office.
Acesso as pastas da rede, impressora e aplicações estão funcionando lindamente.
Porém me deparei com o seguinte problema ... Tenho um ERP rodando em um Windows Server 2016 e algumas funções como emissão de nota fiscal, dependem de conexão com a internet, para acessar o site da Prefeitura da cidade.
Quando o colaborador está na empresa, esse recurso funciona perfeitamente.
Agora quando está em Home Office, conectado na VPN não consegue emitir a nota fiscal, pois a conexão VPN - Conexão Local 5 está "sem acesso à internet".
Detalhe, o usuário consegue navegar em sites normalmente conectado na VPN, apenas o ERP que não consegue se comunicar com a internet.
É preciso criar alguma rota no Pfsense para que funcione?
Estou anexando o print da conexão local do usuário, e a conexão vpn.
Agradeço quem puder ajudar.

Conexão local do usuário:

Conexão VPN usuário:

Status Conexão:

DaddyGo

@gersonalves said in OpenVPN x Aplicação:

2.4.4-RELEASE-p3 (amd64)

Boa tarde

Eu gostaria de chamar atenção para duas coisas:

1. a importância da atualização, a versão atual é 2.4.5-p1 (não perca)
2. o cliente VPN não tem acesso ao DNS (ergo no internet)

+++++use essas configurações na guia servidor VPN:

gersonalves

@DaddyGo Obrigado pela dica ... vou seguir sua sugestão e posto o resultado.

DaddyGo

@gersonalves
Ok, e tenha um bom fim de semana.

gersonalves

@DaddyGo bom dia! Realizei as alterações sugeridas, mas sem sucesso ainda ...
Conectei no OpenVPN, acessei o ERP (instalado server da empresa) e ao tentar acessar o serviço de reimpressão de nota fiscal de serviço (ERP realiza comunicação com o site da Prefeitura) a tela de exibição da NFse retorna em branco, como se não existisse comunicação com a internet.
Se Eu estiver na rede da empresa a tela é visualizada de imediato.

Segue minhas configurações:

Alguma outra sugestão?

DaddyGo

@gersonalves

Boa tarde,

Bem, a configuração parece absolutamente boa.
Todos os outros sites estão a funcionar corretamente?

Os inúmeros espaços dos governos na web, por exemplo tributária, fiscal, segurança social, etc., de alta segurança monitora o controle de tráfego e não permite o tráfego da VPN, pois são muitos golpistas; portanto, deseja obter informações sérias através do modo de disfarce da VPN

após a conexão VPN, um teste no lado do cliente mostra o IP corporativo, aqui(?):
https://www.iplocation.net/

A conexão VPN está configurada de acordo?
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html
https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/using-the-openvpn-client-export-package.html

gersonalves

@DaddyGo Boa noite! Sobre essa observação referente aos sites que possivelmente não permitem tráfego através de VPN, possa fazer sentido ... mas de qualquer forma, vou verificar a documentação sugerida para leitura e volto a postar os resultados.
Agradeço a atenção e ajuda!!!

DaddyGo

@gersonalves

Obrigado pela resposta.

ismarcs

Olá, o certificado para emissão da NF esta na maquina do cliente ?

gersonalves

@ismarcs opa, boa tarde! O certificado está instalado direto no servidor. Em conversa com o suporte do sistema, me disseram que ao emitir a NF, a mesma fica salva no banco de dados do servidor que está na empresa (rede corporativa) e ao solicitar a reimpressão a comunicação é realizada com o servidor e não mais com a Prefeitura...

Reimpressão através da VPN:

ismarcs

Nesse caso, confere as portas q seu ERP usa, estão todas liberadas no Firewall da VPN ?

gersonalves

@ismarcs o mais engraçado é que está tudo liberado nas rules da VPN

A cabeça já nem raciocina mais (risos).

ismarcs

sei bem como é huhahaha.

Será que por algum motivo o servidor está bloqueando acesso que vem de outra rede ?
Como tem trafego nessa rules, quem sabe da porta específica para o relatório.
Pq se o sistema funciona todo, e justamente na impressão de NF q está no BD está dando erro, nao acho q seria o PFsense.
Se eu ERP não tivesse funcionando nada, ai tudo bem.

DaddyGo

@ismarcs said in OpenVPN x Aplicação:

nao acho q seria o PFsense

@ismarcs "huhahaha."

gersonalves

@ismarcs hum ... vou verificar se o server está bloqueando alguma coisa relacionada ao IP/Acesso da VPN e volto a postar aqui. Obrigado por ora pela ajuda.

peixoto.igor

@gersonalves

Alguma notícia sobre seu caso, estava lendo e tentando entender bem.
qualquer coisa podemos bater um papo para lhe ajudar.

gersonalves

@peixoto-igor ainda não... O pessoal ainda está trabalhando em home office e está um pouco complicado mexer nas configurações do openvpn. Mas essa semana vou tentar voltar nessa questão e reporto aqui para Vocês. Obrigado pela atenção e ajuda.