OPENVPN (Site-to-site) tunel up porém sem trafego de rede
-
Estou com uma VPN site-to-site utilizando pfsense 2.5.1, o túnel da vpn esta up porém ao validar o trafego de rede observei que o mesmo esta enviando as requisições para a interface lan ao invés da interface do túnel.
Algumas evidencias:
Lado A
Lado B
Log esta sendo enviado na interface Lan
Rotas Lado A(Matriz):
Rotas lado B (Filial):
Regra Firewall openvpn Lado A:
Regra Firewall openvpn Lado B:
-
Como você adicionou as rotas, criou rotas estáticas ou usou o push?
Está usando shared key? Dá uma olhada nos links abaixo e vê se te ajuda.OpenVPN Site-to-Site Configuration Example with Shared Key
Troubleshooting OpenVPN -
Como esta tudo bem @mcury, as rotas foram adicionadas automaticamente na criação do conexão(tunel) vpn.
Estou utilizando shared key, cheguei a validar os links mais ainda sim não consegui resolver.Rede A esta na faixa:192.168.0.0/24
Rede B esta na faixa:192.168.40.0/24
IP tunel: 172.17.0.0/30 -
@pedrobelliato said in OPENVPN (Site-to-site) tunel up porém sem trafego de rede:
Como esta tudo bem @mcury, as rotas foram adicionadas automaticamente na criação do conexão(tunel) vpn.
Estou utilizando shared key, cheguei a validar os links mais ainda sim não consegui resolver.Rede A esta na faixa:192.168.0.0/24
Rede B esta na faixa:192.168.40.0/24
IP tunel: 172.17.0.0/30Alguns modems de provedoras, mesmo em bridge, permanecem com a faixa 192.168.0.0/24 ativa para gerência, já confirmou se isso pode estar acontecendo por ai ?
-
@mcury obrigado pelo retorno, na verdade hoje o modem esta em router, o problema ocorreu após a atualização da versão 2.4 para 2.5.1 do pfsense.
Realizei uma instalação limpa de ambos os lados com a versão 2.5.1 e recriado as regras voltou a funcionar corretamente, não sei se devido a esta atualização ocorreu alguma inconsistência nas regras ou roteamento interno do pfsense causando o problema.