OpenVPN - não consigo pingar na rede interna

asimioni

Olá pessoal,

Estou com o OPENVPN configurado sobre o pfSense 2.0. Consegui conectar sem problemas, mas não consigo dar ping na minha rede interna.

As configurações do OPENVPN são:
Server Mode: Remote Acesssa (SSL/TLS + User Auth)
Backend for Autentication: Local Database
Protocolo: UDP
Device Mode: tun
Interface: any
Local Port: 1194

Tunnel Settings
Tunner Network: 192.168.100.0/24
Redirect Gateway: desmarcado
Local Network: 21.1.1.0/24
Concurrent connections: 50
Compression: desmarcado
Type-of-Service: desmarcado
Inter-client communication: marcado
Duplicate Connections Marcado

Client Settings
Dynamic IP: marcado
demais opções: desmarcadas

Advanced configuration
push "route 21.1.1.0 255.255.255.0";

Nas regras (rules) está com tudo habilitado.

Alguém tem alguma sugestão?

JackL

@asimioni,

Se na guia "Firewall->Rules->OpenVPN", está realmente tudo liberado (note que é preciso ter uma rule liberando o tráfego entre a VPN e a tua rede interna, tipo isso: http://img.vivaolinux.com.br/imagens/artigos/comunidade/thumb_VPN_RULES01.png - só que na guia correta, claro!), veja se não é o firewall das tuas estações quem está bloqueando o ping.

O fw do Windows, por exemplo, costuma fazer isso!!!

Abraços!
Jack

asimioni

Bom dia Jack,

Obrigado pela rápida resposta. O tráfego está totalmente liberado, da forma como você mandou na mensagem.

A curiosidade é que consigo pingar somente em 2 IPs de minha rede interna. O da própria máquina virtual onde está instalado o pfSense, e o de uma outra máquina real que está conectada diretamente no modem/roteador utilizado pela Wan.

Minhas configurações de rede são:
LAN: 21.1.1.0/24
WAN: 192.168.0.0/24 (GVT)
OPT1: 192.168.1.0/24 (Net)

Como falei, o único micro que consigo pingar é também o único ligado diretamente no modem/roteador da GVT, que é a rede WAN do pfSense. A rede 21.1.1.0/24 não está acessível para os demais computadores, somente para esse citado, usando o endereço 21.1.1.13 (no modem roteador GVT esse micro usa o IP 192.168.0.2).

Eu entendo que se houvesse algo bloqueado nas regras de segurança o PING pra esse micro em especial não seria possível.

Alguma sugestão?

@JackL:

@asimioni,

Se na guia "Firewall->Rules->OpenVPN", está realmente tudo liberado (note que é preciso ter uma rule liberando o tráfego entre a VPN e a tua rede interna, tipo isso: http://img.vivaolinux.com.br/imagens/artigos/comunidade/thumb_VPN_RULES01.png - só que na guia correta, claro!), veja se não é o firewall das tuas estações quem está bloqueando o ping.

O fw do Windows, por exemplo, costuma fazer isso!!!

Abraços!
Jack

JackL

@asimioni,

Realmente não consegui entender direito a topologia da tua rede. Você poderia fazer um desenho (nada elaborado, por ser no TuxPaint mesmo) e postar por aqui?

Assim fica mais fácil entender a tua LAN!

Abraços!
Jack

asimioni

Segue topologia:

JackL

@asimioni,

Nossa… esta sua topologia está no mínimo "confusa"!

De todo modo, me parece um problema de gateway... quem é o "default gateway" do micro 21.1.1.13?

Qual o "default gateway" dos demais micros ligados na rede 21.1.1.0/24?

Abraços!
Jack

sidneym

Tenta criar uma rota para esta nova rede, saíndo pelo gw que esta ligado a vpn