OpenVPN NAT?



  • Salve Salve galera!
    To com um problema aqui eu fiz um servidor VPN no pfsense, e consegui conectar um cliente windows com sucesso (criei os certf. e usuarios tudo certinho)!
    Só que é o seguinte nao consigo fazer acesso remoto e nem ver os pcs na rede (SO CONSIGO PINGAR E ACESSAR O PAINEL DO PFSENSE), ja liberei tudo no firewall, mas acho que tem que fazer um NAT ou algo do tipo!

    Minha rede ta assim:
    Rede VPN: 192.10.1.0/24
    Rede Local: 192.168.1.0/24
    Rede onde esta meu cliente XP: 192.168.200.0/24

    Eu pesquisei e vi que tenho que colocar o parâmetro abaixo no servidor:
    push "route 192.168.1.0 255.255.255.0"
    Alem disso em pesquisas li que se deve rotear os pacotes para outra placa no iptables e assim:

    iptables -t nat -s 10.0.0.0/24 -A POSTROUTING -o eth0 -j MASQUERADE

    Isso confere? Se sim como faço no pfsense?

    Ideias?
    Grato!



  • diegogyn,

    Confesso que não entendi muito bem o seu contexto. O que efetivamente você precisa fazer?

    Por vias de regra, você não precisa fazer qualquer tipo de NAT para acessar máquinas na rede atrás do pfSense!

    Abraços!
    Jack



  • Tambem não entendi.. já que a vantagem do openvpn é justamente essa
    ter ou não NAT é indiferente para ele.



  • Voce configurou as regras de firewall na aba openvpn?

    O masquerade ou outbound nat é usado quando precisamos esconder o ip de origem da máquina de destino.
    Se a máquina de destino tem rota para a maquina de origem, entao você não precisa de nat.

    Outro detalhe é que 192.10 não é ip privado.



  • Eu configurei o VPN para que eu possa por exemplo da minha casa eu conectar na VPN da empresa e acessar um host remotamente ou abrir uma pasta compartilhada na empresa aqui de casa ou de outro lugar qualquer. Porem eu não consegui fazer esse acesso remoto com VPN e nem ver as pastas compartilhadas na rede.

    Usei o wizard e ele ja criou todas as regras para VPN (ate fiz um teste liberando tudo) mas não tem nada bloqueando!



  • Por desencargo, desative o firewall do Windows na estação em que você quer fazer acesso.

    Use também o TCPDump para mapear as conexões e ver se algo está sendo bloqueado…

    Abraços!
    Jack



  • Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
    Alguem ja passou por isso?



  • @diegogyn:

    Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
    Alguem ja passou por isso?

    Este tópico trata exatamente sobre isso:

    http://forum.pfsense.org/index.php/topic,50226.msg267110.html#msg267110


Locked