OpenVPN conecta mas não pinga rede interna



  • E dae pessoal, estou em um novo dilema, fiz uma configuração com OpenVPN, o cenário é o seguinte:

    |–---------------Clientes openvpn debian lan local 172.16.1.0/24
    lan local 172.16.0.0/24  SERVIDOR OPENVPN -----|-----------------Clientes openvpn debian lan local 172.16.2.0/24
                                                                                |-----------------Clientes openvpn debian lan local 172.16.3.0/24
    Do lado do servidor tenho os seguintes ips para as Tun+
    10.200.170.1, 10.200.171.1 e 10.200.172.1
    Do lado dos clientes tenho os seguintes ips para as Tun+
    10.200.170.2, 10.200.171.2 e 10.200.172.2

    No servidor pingo os ips 10.200.17x.1, mas não os 10.200.17x.2
    Nos clientes é o contrário pingo os ips 10.200.17x.2, mas não os 10.200.17x.1

    Acho que pode se alguma coisa relacionado a rota, mas não sei por onde começar.

    Desde já valeu ae pessoal.



  • Opa.

    Comecei hoje a trabalhar com o Pf e estava exatamente configurando as VPNs em meu ambiente de testes.
    Para eu conseguir pingar de um lado para outro, bastou apenas adicionar uma regra no firewall, mais precisamente em Firewall > Rules, aba OpenVPN, permitindo o protocolo ICMP.

    Depois de adicionar nos dois lados, consegui pingar os fw e as redes remotas.

    Testa aí e depois posta se funcionou.

    Abraço



  • Saudações,

    É bem o que o  leonline falou mesmo, o ping utiliza o protocolo ICMP para a transmissão. Então é criar regras permitindo a transmissão de pacotes via ICMP entre as redes.

    Mesma coisa caso vc quiser que um computador dentro de uma rede ping um site por exemplo, este protocolo deve estar liberado para trafegar da interface LAN para a WAN.



  • E dae pessoal, pois então, o ping está habilitado sim, mas mesmo assim não consigo acessar a rede interna do servidor por exemplo. Alguém de vocês pode colocar o arquivo de configuração do pfsense e a do cliente no debian?
    Os arquivos de cliente que estou usando no debian é praticamente igual aos que uso hoje com servidor debian x cliente debian rodando OpenVPN. Mas com pfsense está um pouco difícil.

    Abração aí pessoal.


Locked