Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN x Aplicação

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 4 Posters 934 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • gersonalvesG
      gersonalves
      last edited by

      2.4.4-RELEASE-p3 (amd64)
      built on Wed May 15 18:53:44 EDT 2019
      FreeBSD 11.2-RELEASE-p10

      Galera, estou com um problema que está tirando a minha paz!
      Configurei o OpenVPN para o pessoal trabalhar via home office.
      Acesso as pastas da rede, impressora e aplicações estão funcionando lindamente.
      Porém me deparei com o seguinte problema ... Tenho um ERP rodando em um Windows Server 2016 e algumas funções como emissão de nota fiscal, dependem de conexão com a internet, para acessar o site da Prefeitura da cidade.
      Quando o colaborador está na empresa, esse recurso funciona perfeitamente.
      Agora quando está em Home Office, conectado na VPN não consegue emitir a nota fiscal, pois a conexão VPN - Conexão Local 5 está "sem acesso à internet".
      Detalhe, o usuário consegue navegar em sites normalmente conectado na VPN, apenas o ERP que não consegue se comunicar com a internet.
      É preciso criar alguma rota no Pfsense para que funcione?
      Estou anexando o print da conexão local do usuário, e a conexão vpn.
      Agradeço quem puder ajudar.

      Conexão local do usuário:
      Rede_Home_User.gif

      Conexão VPN usuário:

      Rede_VPN_Corporativa.gif

      Status Conexão:

      Status_Rede.gif

      DaddyGoD 1 Reply Last reply Reply Quote 0
      • DaddyGoD
        DaddyGo @gersonalves
        last edited by

        @gersonalves said in OpenVPN x Aplicação:

        2.4.4-RELEASE-p3 (amd64)

        Boa tarde

        Eu gostaria de chamar atenção para duas coisas:

        1. a importância da atualização, a versão atual é 2.4.5-p1 (não perca)
        2. o cliente VPN não tem acesso ao DNS (ergo no internet)

        +++++use essas configurações na guia servidor VPN:

        c1dd0577-089a-4f47-9863-97d2d8c527e2-image.png

        b5a777de-89b7-48bf-9ed1-5287b5aa4561-image.png

        Cats bury it so they can't see it!
        (You know what I mean if you have a cat)

        gersonalvesG 1 Reply Last reply Reply Quote 0
        • gersonalvesG
          gersonalves @DaddyGo
          last edited by

          @DaddyGo Obrigado pela dica ... vou seguir sua sugestão e posto o resultado.

          DaddyGoD 1 Reply Last reply Reply Quote 0
          • DaddyGoD
            DaddyGo @gersonalves
            last edited by

            @gersonalves
            Ok, e tenha um bom fim de semana.

            Cats bury it so they can't see it!
            (You know what I mean if you have a cat)

            gersonalvesG 1 Reply Last reply Reply Quote 0
            • gersonalvesG
              gersonalves @DaddyGo
              last edited by

              @DaddyGo bom dia! Realizei as alterações sugeridas, mas sem sucesso ainda ...
              Conectei no OpenVPN, acessei o ERP (instalado server da empresa) e ao tentar acessar o serviço de reimpressão de nota fiscal de serviço (ERP realiza comunicação com o site da Prefeitura) a tela de exibição da NFse retorna em branco, como se não existisse comunicação com a internet.
              Se Eu estiver na rede da empresa a tela é visualizada de imediato.

              Segue minhas configurações:

              Tunnel Settings.JPG

              Advanced Client Settings.JPG

              VPN.JPG

              Alguma outra sugestão?

              DaddyGoD 1 Reply Last reply Reply Quote 0
              • DaddyGoD
                DaddyGo @gersonalves
                last edited by

                @gersonalves

                Boa tarde,

                Bem, a configuração parece absolutamente boa.
                Todos os outros sites estão a funcionar corretamente?

                Os inúmeros espaços dos governos na web, por exemplo tributária, fiscal, segurança social, etc., de alta segurança monitora o controle de tráfego e não permite o tráfego da VPN, pois são muitos golpistas; portanto, deseja obter informações sérias através do modo de disfarce da VPN

                após a conexão VPN, um teste no lado do cliente mostra o IP corporativo, aqui(?):
                https://www.iplocation.net/

                A conexão VPN está configurada de acordo?
                https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/openvpn-remote-access-server.html
                https://docs.netgate.com/pfsense/en/latest/vpn/openvpn/using-the-openvpn-client-export-package.html

                Cats bury it so they can't see it!
                (You know what I mean if you have a cat)

                gersonalvesG 1 Reply Last reply Reply Quote 0
                • gersonalvesG
                  gersonalves @DaddyGo
                  last edited by

                  @DaddyGo Boa noite! Sobre essa observação referente aos sites que possivelmente não permitem tráfego através de VPN, possa fazer sentido ... mas de qualquer forma, vou verificar a documentação sugerida para leitura e volto a postar os resultados.
                  Agradeço a atenção e ajuda!!!

                  DaddyGoD 1 Reply Last reply Reply Quote 0
                  • DaddyGoD
                    DaddyGo @gersonalves
                    last edited by

                    @gersonalves

                    Obrigado pela resposta.

                    Cats bury it so they can't see it!
                    (You know what I mean if you have a cat)

                    1 Reply Last reply Reply Quote 0
                    • I
                      ismarcs
                      last edited by

                      Olá, o certificado para emissão da NF esta na maquina do cliente ?

                      gersonalvesG 1 Reply Last reply Reply Quote 0
                      • gersonalvesG
                        gersonalves @ismarcs
                        last edited by

                        @ismarcs opa, boa tarde! O certificado está instalado direto no servidor. Em conversa com o suporte do sistema, me disseram que ao emitir a NF, a mesma fica salva no banco de dados do servidor que está na empresa (rede corporativa) e ao solicitar a reimpressão a comunicação é realizada com o servidor e não mais com a Prefeitura...

                        Reimpressão através da VPN:

                        Erro.jpg

                        1 Reply Last reply Reply Quote 0
                        • I
                          ismarcs
                          last edited by

                          Nesse caso, confere as portas q seu ERP usa, estão todas liberadas no Firewall da VPN ?

                          gersonalvesG 1 Reply Last reply Reply Quote 0
                          • gersonalvesG
                            gersonalves @ismarcs
                            last edited by

                            @ismarcs o mais engraçado é que está tudo liberado nas rules da VPN

                            VPN.JPG

                            A cabeça já nem raciocina mais (risos).

                            1 Reply Last reply Reply Quote 0
                            • I
                              ismarcs
                              last edited by

                              sei bem como é huhahaha.

                              Será que por algum motivo o servidor está bloqueando acesso que vem de outra rede ?
                              Como tem trafego nessa rules, quem sabe da porta específica para o relatório.
                              Pq se o sistema funciona todo, e justamente na impressão de NF q está no BD está dando erro, nao acho q seria o PFsense.
                              Se eu ERP não tivesse funcionando nada, ai tudo bem.

                              DaddyGoD gersonalvesG 2 Replies Last reply Reply Quote 0
                              • DaddyGoD
                                DaddyGo @ismarcs
                                last edited by

                                @ismarcs said in OpenVPN x Aplicação:

                                nao acho q seria o PFsense

                                @ismarcs "huhahaha."
                                😓

                                Cats bury it so they can't see it!
                                (You know what I mean if you have a cat)

                                1 Reply Last reply Reply Quote 0
                                • gersonalvesG
                                  gersonalves @ismarcs
                                  last edited by gersonalves

                                  @ismarcs hum ... vou verificar se o server está bloqueando alguma coisa relacionada ao IP/Acesso da VPN e volto a postar aqui. Obrigado por ora pela ajuda.

                                  P 1 Reply Last reply Reply Quote 0
                                  • P
                                    peixoto.igor @gersonalves
                                    last edited by

                                    @gersonalves

                                    Alguma notícia sobre seu caso, estava lendo e tentando entender bem.
                                    qualquer coisa podemos bater um papo para lhe ajudar.

                                    gersonalvesG 1 Reply Last reply Reply Quote 0
                                    • gersonalvesG
                                      gersonalves @peixoto.igor
                                      last edited by

                                      @peixoto-igor ainda não... O pessoal ainda está trabalhando em home office e está um pouco complicado mexer nas configurações do openvpn. Mas essa semana vou tentar voltar nessa questão e reporto aqui para Vocês. Obrigado pela atenção e ajuda.

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.