OpenVPN NAT?

diegogyn

Salve Salve galera!
To com um problema aqui eu fiz um servidor VPN no pfsense, e consegui conectar um cliente windows com sucesso (criei os certf. e usuarios tudo certinho)!
Só que é o seguinte nao consigo fazer acesso remoto e nem ver os pcs na rede (SO CONSIGO PINGAR E ACESSAR O PAINEL DO PFSENSE), ja liberei tudo no firewall, mas acho que tem que fazer um NAT ou algo do tipo!

Minha rede ta assim:
Rede VPN: 192.10.1.0/24
Rede Local: 192.168.1.0/24
Rede onde esta meu cliente XP: 192.168.200.0/24

Eu pesquisei e vi que tenho que colocar o parâmetro abaixo no servidor:
push "route 192.168.1.0 255.255.255.0"
Alem disso em pesquisas li que se deve rotear os pacotes para outra placa no iptables e assim:

iptables -t nat -s 10.0.0.0/24 -A POSTROUTING -o eth0 -j MASQUERADE

Isso confere? Se sim como faço no pfsense?

Ideias?
Grato!

JackL

diegogyn,

Confesso que não entendi muito bem o seu contexto. O que efetivamente você precisa fazer?

Por vias de regra, você não precisa fazer qualquer tipo de NAT para acessar máquinas na rede atrás do pfSense!

Abraços!
Jack

mantunespb

Tambem não entendi.. já que a vantagem do openvpn é justamente essa
ter ou não NAT é indiferente para ele.

marcelloc

Voce configurou as regras de firewall na aba openvpn?

O masquerade ou outbound nat é usado quando precisamos esconder o ip de origem da máquina de destino.
Se a máquina de destino tem rota para a maquina de origem, entao você não precisa de nat.

Outro detalhe é que 192.10 não é ip privado.

diegogyn

Eu configurei o VPN para que eu possa por exemplo da minha casa eu conectar na VPN da empresa e acessar um host remotamente ou abrir uma pasta compartilhada na empresa aqui de casa ou de outro lugar qualquer. Porem eu não consegui fazer esse acesso remoto com VPN e nem ver as pastas compartilhadas na rede.

Usei o wizard e ele ja criou todas as regras para VPN (ate fiz um teste liberando tudo) mas não tem nada bloqueando!

JackL

Por desencargo, desative o firewall do Windows na estação em que você quer fazer acesso.

Use também o TCPDump para mapear as conexões e ver se algo está sendo bloqueado…

Abraços!
Jack

diegogyn

Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
Alguem ja passou por isso?

marcelloc

@diegogyn:

Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
Alguem ja passou por isso?

Este tópico trata exatamente sobre isso:

http://forum.pfsense.org/index.php/topic,50226.msg267110.html#msg267110