OpenVPN - não consigo pingar na rede interna



  • Olá pessoal,

    Estou com o OPENVPN configurado sobre o pfSense 2.0. Consegui conectar sem problemas, mas não consigo dar ping na minha rede interna.

    As configurações do OPENVPN são:
    Server Mode: Remote Acesssa (SSL/TLS + User Auth)
    Backend for Autentication: Local Database
    Protocolo: UDP
    Device Mode: tun
    Interface: any
    Local Port: 1194

    Tunnel Settings
    Tunner Network: 192.168.100.0/24
    Redirect Gateway: desmarcado
    Local Network: 21.1.1.0/24
    Concurrent connections: 50
    Compression: desmarcado
    Type-of-Service: desmarcado
    Inter-client communication: marcado
    Duplicate Connections Marcado

    Client Settings
    Dynamic IP: marcado
    demais opções: desmarcadas

    Advanced configuration
    push "route 21.1.1.0 255.255.255.0";

    Nas regras (rules) está com tudo habilitado.

    Alguém tem alguma sugestão?



  • @asimioni,

    Se na guia "Firewall->Rules->OpenVPN", está realmente tudo liberado (note que é preciso ter uma rule liberando o tráfego entre a VPN e a tua rede interna, tipo isso: http://img.vivaolinux.com.br/imagens/artigos/comunidade/thumb_VPN_RULES01.png - só que na guia correta, claro!), veja se não é o firewall das tuas estações quem está bloqueando o ping.

    O fw do Windows, por exemplo, costuma fazer isso!!!

    Abraços!
    Jack



  • Bom dia Jack,

    Obrigado pela rápida resposta. O tráfego está totalmente liberado, da forma como você mandou na mensagem.

    A curiosidade é que consigo pingar somente em 2 IPs de minha rede interna. O da própria máquina virtual onde está instalado o pfSense, e o de uma outra máquina real que está conectada diretamente no modem/roteador utilizado pela Wan.

    Minhas configurações de rede são:
    LAN: 21.1.1.0/24
    WAN: 192.168.0.0/24 (GVT)
    OPT1: 192.168.1.0/24 (Net)

    Como falei, o único micro que consigo pingar é também o único ligado diretamente no modem/roteador da GVT, que é a rede WAN do pfSense. A rede 21.1.1.0/24 não está acessível para os demais computadores, somente para esse citado, usando o endereço 21.1.1.13 (no modem roteador GVT esse micro usa o IP 192.168.0.2).

    Eu entendo que se houvesse algo bloqueado nas regras de segurança o PING pra esse micro em especial não seria possível.

    Alguma sugestão?

    @JackL:

    @asimioni,

    Se na guia "Firewall->Rules->OpenVPN", está realmente tudo liberado (note que é preciso ter uma rule liberando o tráfego entre a VPN e a tua rede interna, tipo isso: http://img.vivaolinux.com.br/imagens/artigos/comunidade/thumb_VPN_RULES01.png - só que na guia correta, claro!), veja se não é o firewall das tuas estações quem está bloqueando o ping.

    O fw do Windows, por exemplo, costuma fazer isso!!!

    Abraços!
    Jack



  • @asimioni,

    Realmente não consegui entender direito a topologia da tua rede. Você poderia fazer um desenho (nada elaborado, por ser no TuxPaint mesmo) e postar por aqui?

    Assim fica mais fácil entender a tua LAN!

    Abraços!
    Jack



  • Segue topologia:



  • @asimioni,

    Nossa… esta sua topologia está no mínimo "confusa"!

    De todo modo, me parece um problema de gateway... quem é o "default gateway" do micro 21.1.1.13?

    Qual o "default gateway" dos demais micros ligados na rede 21.1.1.0/24?

    Abraços!
    Jack



  • Tenta criar uma rota para esta nova rede, saíndo pelo gw que esta ligado a vpn


Log in to reply