4. OpenVPN NAT?

OpenVPN NAT?

  • D

    Salve Salve galera!
    To com um problema aqui eu fiz um servidor VPN no pfsense, e consegui conectar um cliente windows com sucesso (criei os certf. e usuarios tudo certinho)!
    Só que é o seguinte nao consigo fazer acesso remoto e nem ver os pcs na rede (SO CONSIGO PINGAR E ACESSAR O PAINEL DO PFSENSE), ja liberei tudo no firewall, mas acho que tem que fazer um NAT ou algo do tipo!

    Minha rede ta assim:
    Rede VPN: 192.10.1.0/24
    Rede Local: 192.168.1.0/24
    Rede onde esta meu cliente XP: 192.168.200.0/24

    Eu pesquisei e vi que tenho que colocar o parâmetro abaixo no servidor:
    push "route 192.168.1.0 255.255.255.0"
    Alem disso em pesquisas li que se deve rotear os pacotes para outra placa no iptables e assim:

    iptables -t nat -s 10.0.0.0/24 -A POSTROUTING -o eth0 -j MASQUERADE

    Isso confere? Se sim como faço no pfsense?

    Ideias?
    Grato!

    0

  • diegogyn,

    Confesso que não entendi muito bem o seu contexto. O que efetivamente você precisa fazer?

    Por vias de regra, você não precisa fazer qualquer tipo de NAT para acessar máquinas na rede atrás do pfSense!

    Abraços!
    Jack

    0
  • M

    Tambem não entendi.. já que a vantagem do openvpn é justamente essa
    ter ou não NAT é indiferente para ele.

    0

  • Voce configurou as regras de firewall na aba openvpn?

    O masquerade ou outbound nat é usado quando precisamos esconder o ip de origem da máquina de destino.
    Se a máquina de destino tem rota para a maquina de origem, entao você não precisa de nat.

    Outro detalhe é que 192.10 não é ip privado.

    0
  • D

    Eu configurei o VPN para que eu possa por exemplo da minha casa eu conectar na VPN da empresa e acessar um host remotamente ou abrir uma pasta compartilhada na empresa aqui de casa ou de outro lugar qualquer. Porem eu não consegui fazer esse acesso remoto com VPN e nem ver as pastas compartilhadas na rede.

    Usei o wizard e ele ja criou todas as regras para VPN (ate fiz um teste liberando tudo) mas não tem nada bloqueando!

    0

  • Por desencargo, desative o firewall do Windows na estação em que você quer fazer acesso.

    Use também o TCPDump para mapear as conexões e ver se algo está sendo bloqueado…

    Abraços!
    Jack

    0
  • D

    Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
    Alguem ja passou por isso?

    0

  • @diegogyn:

    Refiz a rede aqui em casa numa VM, agora eu consigo ver o computador na rede so pelo IP \IP_DO_PC (Não ta resolvendo nome)
    Alguem ja passou por isso?

    Este tópico trata exatamente sobre isso:

    http://forum.pfsense.org/index.php/topic,50226.msg267110.html#msg267110

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy