VPN conecta mais não acessa rede.



  • Bom dia a todos,

    Configurei o Open VPN no pfSense normalmente.
    A forma que eu vou usar é Client to Site

    Nas estações em que exportei o CA e fiz a instalação conecta normalmente.

    ao pingar o ip do pfSense ele se comunica normalmente (tanto que eu até consigo abrir o web configurator do pfsense e gerenciar), mas ao tentar pingar qualquer ip da rede ele não consegue comunicação.

    engraçado que da rede onde esta o pfsense eu ping a estação que instalei o open vpn (funcionário que esta em home office) e existe comunicação consigui até acessar uma pasta que ele tem compartilhada não sei mais o que fazer, já olhei regras e logs para verificar se existe algum bloqueio e não vi nada.

    Alguém já teve um problema assim?

    desde já obrigado



  • Verifica o firewall do Windows. Tenta desabilitar ele de uma estação e faça o teste novamente.



  • Bom dia,

    Já fiz isso desabilitei por completo e mesmo assim nada...



  • Os IPs estão diferentes nas redes?
    Exemplo:
    Empresa 192.168.1.xxx
    Casa 192.168.100.xxx
    Desculpa não dá respostas mais precisas e mais técnicas, é que mexo pouco com isso, e estou dando algumas coisas que já vi por aqui no fórum e tentando ajudar movimentando o tópico também para ver se alguém mais experiente aparece com mais ideias.



  • Boa tarde Pessoal,

    Ele esta ta me dando essa mensagem de erro:

    erro open.PNG

    Ele diz que esta "conectado" mais a rede não esta sendo identificada, o ip e mascara que atribui é

    169.254.189.19
    255.255.0.0

    Será que pode ser alguma regra? ou configuração??



  • Acredito melhor rever suas configurações.
    IP 169.254.X.X é falta de conexão com o servidor DHCP para poder pegar um IP.
    Tente acompanhar por este vídeo, é antigo mais deu certo comigo quando usei OpenVPN.

    Youtube Video



  • Eu mudei algumas configurações ele conecta no OpenVPN pega o IP porém só acessa o pfSense, tentei acessar uma maquina da rede que tenho uma pasta compartilhada e ele nem pinga o ip da maquina.

    Nessa configuração acessa somente servidores ou não tem nada a ver???



  • Não tem nada a ver.
    Tirando o firewall do windows, era para funcionar.
    Vou tentar fazer um teste em um lab virtual aqui pra ver se da certo.
    Tem outro detalhe, você está tentando pingar pelo IP ou pelo nome_host?



  • @obmor estou pingando pelo IP...

    o único IP que pinga é o do PFsense vou mandar as minhas configurações, essa é da minha maquina na minha casa, montei pra fazer os testes antes de colocar em produção.

    Estou mandando um arquivo Zip com um pdf com as configurações do open VPN

    Config pfSense.zip

    Abaixo as configurações de regra.

    0ca92760-7a3e-4584-bee2-16741e9d49f0-image.png

    Open VPN regra

    661b52c4-6453-4bfc-9069-fcc79c94c07d-image.png

    Obrigado pela ajuda pessoal



  • Segui o vídeo passo a passo na criação do servidor OpenVPN utilizando o Wizard, e deu certo aqui.
    Segue um print onde mostra o primeiro ping no servidor, depois dei um ping no pc virtual que está atrás do pfsense, ai falhou, tentei pelo nome do host + dominio e falhou também, ai fui lá e desativei o firewall do windows, e tentei o terceiro ping a máquina, onde deu certo.

    66f35903-b0ac-4a4e-a225-2da684e02323-image.png



  • Você está testando em um ambiente físico mesmo onde a WAN do seu pfsense está com um ip público e você em casa ou fazendo um Lab ainda? Onde a WAN do pfSense está recebendo um IP privado e você está tentando acessar de um pc nesta mesma rede privada?



  • @obmor vi suas configurações...

    Então durante o dia testei na rede WAN com um IP publico e dava aquele erro que mostrei mais cedo...

    Agora quando cheguei em casa estava testando no Lab, aqui no LAb em casa pelo menos consegui acessar o pfsense, lá na empresa da aquele bendito erro que hora atribui aquele ip 169.xxx.xxx.xxx ou não consegue identificar...segui o passo a passo do vídeo tbm, não entendo se tem alguma configuração no pfsense que pode estar impedindo o trafego.

    =(



  • Pra não encher muito aqui, me chama no facebook, só pesquisar Obmor Carvalho.
    A gente troca umas ideias e print pelo messenger, ai depois você volta aqui só com a solução do seu problema.



  • @obmor me add no whatsApp 11 94113-3811



  • Bom dia pessoal,

    Funcionou...

    Conversando com o @obmor eu percebi que tinha esquecido de desabilitar o firewall na maquina virtual que eu queria comunicação...e após fazer isso funcionou normal.

    Fiz o download do client para acessar a VPN da empresa e funcionou de primeira, acho que o modem do outro link de internet que eu estava usando para fazer os testes pode ter a porta 1194 bloqueada e por isso esses problemas.

    Testei do meu link de internet em casa e acessei a rede da empresa e inclusive alguns compartilhamentos.

    Agradeço a todos pela ajuda inclusive ao @obmor que me chamou no whats pra ajudar rsrs

    agora vou tentar só liberar esta porta no roteador pra ver se funciona desse outro link.



  • Show!!! Estamos aqui pra ajudar! Que bom que deu certo ai.
    Ai você aproveita e coloca como resolvido no título do tópico e boa sorte com o seu 3º modem/roteador! rsrs



  • Boa noite pessoal!

    Tive problema semelhante, porém a solução foi mais simples do que imaginava...

    O antivirus Kaspersky estava bloqueando o acesso ...
    No meu cenário, tenho um servidor que virtualiza outras 2 máquinas, na segunda-feira 12/10 usei a VPN sem problemas, realizei manutenção nos equipamentos e aproveitei para atualizar a versão do AV. Pois bem, não houve acesso a VPN/Servidor de Arquivos nNão comentei, mas os servidores são máquinas virtuais instaladas em uma que possui o kaspersky Small Ofiice Security! Foi desabilitar o AV que consegui pingar, acessar pastas de rede compartilhas e afins.



  • @ghislenidroid Acabei de resolver meu problema também desta forma, kaspersky estava bloqueando.


Log in to reply