Openvpn naõ acessa url remota do mesmo link da vpn

idanielluiz

@mcury , bom dia
como vai?

Tenho a vpn no firewall pfsense opnvpn onde o link da vpn é o vivo

quando acesso a vpn de outro provedor acesso minha rede remota normalmente

quando acesso a vpn do mesmo provedor (VIVO), eu acesse a internet, acesso meu server AD via rdp, mais não acesso os links urls da ip remoto(firewall, promox entre outros)

Sabe dizer o que posso fazer?

Muito obrigado

mcury

@idanielluiz opa, não dá para dizer muito com o que você informou, apenas palpites.

Ressalto que, se de outras provedoras o acesso openvpn funciona, deveria funcionar de Vivo para Vivo também, normalmente. A não ser que os IPs estejam na mesma rede, tanto local quanto remoto, aí você teria um problema.

idanielluiz

@mcury bom dia como vai?

Vou mandar os prints para ter noção melhor

PFSENSE

WIFI VIVO (ONDE N ACESSO AS URL CITADAS)

REDE VPN CONECTADO NESSE WIFI DA VIVO

mcury

@idanielluiz Bem, já que o acesso RDP funciona (que suponho você esteja usando IP da máquina para conectar), e algumas URLs não, vamos olhar a questão de DNS.

Digita no prompt do DOS, enquanto conectado na VPN;
nslookup
server 192.168.100.1
www.google.com
e agora digite a url que você está tentando acessar

Confirme se resolve certinho.

Depois digite, server 8.8.8.8 e insira as mesmas URLs novamente.
Sem a / depois do domínio, ok ? Apenas o FQDN.

idanielluiz

@mcury Obrigado pelo retorno, segue abaixo:

mcury

@idanielluiz tenta um ping para 192.168.100.1, para 192.168.100.10 também

idanielluiz

@mcury Segue abaixo

veja que o .10 acessa localmente, e tem outras urls que acessam vpn tambem (192.168.15.2

LOCAL

NÃO ACESSAM

mcury

@idanielluiz Se a VPN estiver realmente conectada, você pode confirmar isso pelos logs do cliente openvpn. Mas não cole aqui, leia e interprete pois seu IP externo vai estar lá.

Se estiver realmente conectada, o problema pode ser regra de firewall na aba OpenVPN do pfSense, precisa permitir esse acesso lá.
E em segundo lugar, o problema pode ser default gateway faltando nesses IPs, 192.168.0.10 e 192.168.100.2, 192.168.100.10, que funcionam localmente mas não sabem devolver o pacote para outras redes.
Em terceiro lugar, pode ser regra de firewall dos próprios servidores que você está tentando acessar.
E em último lugar, pode ser que essas redes não estejam permitidas dentro da configuração do servidor openvpn. Precisa adicionar as redes remotas no campo em amarelo abaixo.

E isso é tudo que posso imaginar no momento.

idanielluiz

@mcury
Sim, esta conectado e pegando meu ip da vivo local

Sobre o segundo e terceiro lugar como vejo?

O quarto segue o print que esta agora, mudo algo?

mcury

@idanielluiz Nessa última imagem que você enviou, você só teria acesso pela OpenVPN para a rede 192.168.100.0/24, se quiser adicionar a rede 192.168.0.0, coloque ela ali separado por vírgula.
Assim: 192.168.100.0/24, 192.168.0.0/24
Assumindo claro que a rede 192.168.0.0 seja /24.

Em relação aos gateways, basta acessar esses servidores e digitar ipconfig no prompt do DOS.
Deve aparecer uma linha com Gateway Padrão apontando para o gateway da rede.

Em relação a regras de firewall nos próprios servidores, se for Windows, vá no Windows Defender, firewall e confirme se tem uma regra permitindo a rede 10.0.9.0/24 de acessar aquele servidor em específico, nas portas que você quer acessar.
Pode ser que você tenha antivirus instalado que substitui o firewall do Windows, se for isso, verifique lá ao invés de olhar o Windows Defender.
Se for máquina Linux, pode olhar o iptables ou o ufw dependendo da implementação.

idanielluiz

@mcury a primeira feito, sem sucesso

as outras são urls uma delas do próprio fw que esta pingando.

Outro ponto, se eu troco o link ele acessa normal.

Pode ser algo desse link que esta distribuindo dhcp 192.168.1.0/24?

Ja entrei no roteador da vivo para ver se tem algo habilitado para bloquear e não tem

mcury

@idanielluiz said in Openvpn naõ acessa url remota do mesmo link da vpn:

Pode ser algo desse link que esta distribuindo dhcp 192.168.1.0/24?

Isso só daria problema se você tivesse essa rede localmente, e tentasse acessar ela remotamente enquanto conectado no OpenVPN. Aí teríamos que mudar a rede de um dos locais.
Sei que IPsec tem BINAT e daria para contornar, o OpenVPN eu não lembro.

É que, sem ver logs, sem fazer uma captura, eu estou de mãos atadas aqui, é tudo suposição.
Desculpe Daniel, mas é tudo que posso fazer até aqui.

idanielluiz

@mcury blza

Só nessa nova rede ta dando problema, é um VIVOBOX, onde coloco o chip nele, em um aparelho da Intelbras, que distribui o WIFI nesse range 192.168.1.0/24?