Cliente Openvpn não acessa rede da filial ligado por ipsec



  • Pessoal,

    Tenho um pfsense da matriz que é ligado a uma filial via Ipsec.. a rede entre os dois funciona e se comunica.
    A filial não tem suporte a Openvpn.

    192.168.10.0/24 - matrix
    192.168.20.0/24 - filial

    Eu configurei o Openvpn para ter acesso e assim fazer suporte nas duas redes, matriz e Filial.
    Eu consigo acessar a rede da matriz sem nenhum problema, só que não consigo acessar via openvpn
    a rede da filial.

    a faixa de ip para openvpn é 192.168.200.0/24

    Coloquei a opção, push "route 192.168.20.0 255.255.255.0" em options do servidor openvpn..
    e olhando os logs não tem nenhum bloqueio.

    O que será que falta..



  • confere as rotas da maquina remota que conecta via openvpn.

    Veja por onde o pacote tenta ir quando você traca uma rota para um ip na rede 192.168.200.0



  • Esta indo pelo ip 192.168.200.1 (openvpn) e depois pela interface WAN

    D:\Usuarios\gst.freitas>tracert 192.168.20.254
    
    Rastreando a rota para 192.168.20.254 com no máximo 30 saltos
    
      1   147 ms   150 ms   298 ms  192.168.200.1
      2   304 ms   160 ms   152 ms  189.XX.XX.xx
      3     *        *     ^C
    D:\Usuarios\gst.freitas>
    


  • Parece que a rota esta errada.

    Ele deveria ir para o seu outro link e não para a internet.

    Confere as rotas do servidor openvpn que recebe os clientes.



  • @gst.freitas:

    Eu configurei o Openvpn para ter acesso e assim fazer suporte nas duas redes, matriz e Filial.

    Porque não usar uma VPN do tipo PPPTP?

    Assim você "se coloca" na rede de destino de forma transparente e sem abrir mão da criptografia. Para casos de VPN do tipo site-to-client este método é o ideal (mais simples)! ;)

    Abraços!
    Jack


Log in to reply