Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN NAT?

    Portuguese
    4
    8
    2052
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      diegogyn last edited by

      Salve Salve galera!
      To com um problema aqui eu fiz um servidor VPN no pfsense, e consegui conectar um cliente windows com sucesso (criei os certf. e usuarios tudo certinho)!
      Só que é o seguinte nao consigo fazer acesso remoto e nem ver os pcs na rede (SO CONSIGO PINGAR E ACESSAR O PAINEL DO PFSENSE), ja liberei tudo no firewall, mas acho que tem que fazer um NAT ou algo do tipo!

      Minha rede ta assim:
      Rede VPN: 192.10.1.0/24
      Rede Local: 192.168.1.0/24
      Rede onde esta meu cliente XP: 192.168.200.0/24

      Eu pesquisei e vi que tenho que colocar o parâmetro abaixo no servidor:
      push "route 192.168.1.0 255.255.255.0"
      Alem disso em pesquisas li que se deve rotear os pacotes para outra placa no iptables e assim:

      iptables -t nat -s 10.0.0.0/24 -A POSTROUTING -o eth0 -j MASQUERADE

      Isso confere? Se sim como faço no pfsense?

      Ideias?
      Grato!

      1 Reply Last reply Reply Quote 0
      • JackL
        JackL last edited by

        diegogyn,

        Confesso que não entendi muito bem o seu contexto. O que efetivamente você precisa fazer?

        Por vias de regra, você não precisa fazer qualquer tipo de NAT para acessar máquinas na rede atrás do pfSense!

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • M
          mantunespb last edited by

          Tambem não entendi.. já que a vantagem do openvpn é justamente essa
          ter ou não NAT é indiferente para ele.

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            Voce configurou as regras de firewall na aba openvpn?

            O masquerade ou outbound nat é usado quando precisamos esconder o ip de origem da máquina de destino.
            Se a máquina de destino tem rota para a maquina de origem, entao você não precisa de nat.

            Outro detalhe é que 192.10 não é ip privado.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • D
              diegogyn last edited by

              Eu configurei o VPN para que eu possa por exemplo da minha casa eu conectar na VPN da empresa e acessar um host remotamente ou abrir uma pasta compartilhada na empresa aqui de casa ou de outro lugar qualquer. Porem eu não consegui fazer esse acesso remoto com VPN e nem ver as pastas compartilhadas na rede.

              Usei o wizard e ele ja criou todas as regras para VPN (ate fiz um teste liberando tudo) mas não tem nada bloqueando!

              1 Reply Last reply Reply Quote 0
              • JackL
                JackL last edited by

                Por desencargo, desative o firewall do Windows na estação em que você quer fazer acesso.

                Use também o TCPDump para mapear as conexões e ver se algo está sendo bloqueado…

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • D
                  diegogyn last edited by

                  Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
                  Alguem ja passou por isso?

                  1 Reply Last reply Reply Quote 0
                  • marcelloc
                    marcelloc last edited by

                    @diegogyn:

                    Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
                    Alguem ja passou por isso?

                    Este tópico trata exatamente sobre isso:

                    http://forum.pfsense.org/index.php/topic,50226.msg267110.html#msg267110

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post