Via Open vpn não acessa uma máquina na rede interna



  • Boa tarde Pessoal, Tenho em meu ambiente o pfsense como  gateway openvpn para acessar minha rede interna (192.168.254.0/24).

    Consigo acessar e pingar corretamente todas as máquinas, menos ao ip .30 já fiz tudo que era possível e não sei o motivo dos pacotes não chegarem apenas a esta máquina (não é a máquina, já experimentei mudar de máquina), tampouco rules, já liberei tudo e mesmo assim não funcionou.

    ip pfsense 192.168.254.254
    ip da máquina que não acesso 192.168.254.30

    obs pinga normalmente na rede interna, só não consigo acesso quando uso através da vpn.

    Se alguém tiver uma dica de como acompanho o roteamento (estilo o /messages do linux) por gentileza me ajude, ficarei muito grato.



  • Já conferiu o gateway da maquina 30?

    Com o tcpdump, você ve o pacote saindo da lan ou mensagens de arp perguntando que é o ip 30?



  • Vai no prompt e dá um tracert 8.8.8.8 nessa maquina (ip final 30) e ve se passa pelo gateway do pfsense….



  • Boa tarde pessoal,

    Já descobri o problema, agora tenho que descobrir a causa.

    A máquina não está respondendo as arp requests who-has que o servidor do pfsense tá fazendo.

    A segunda tarefa é descobrir o motivo da máquina não responder, se alguêm tiver alguma sugestão ficarei grato.

    Att
    Alan Souza



  • @alfrancis:

    Boa tarde pessoal,

    Já descobri o problema, agora tenho que descobrir a causa.

    A máquina não está respondendo as arp requests who-has que o servidor do pfsense tá fazendo.

    A segunda tarefa é descobrir o motivo da máquina não responder, se alguêm tiver alguma sugestão ficarei grato.

    Att
    Alan Souza

    firewall local?



  • Obrigado por responder, mas já vi esta possibilidade.
    Não tenho regras na rede interna.



  • @alfrancis:

    Obrigado por responder, mas já vi esta possibilidade.
    Não tenho regras na rede interna.

    não as regras da LAN, e sim o firewall da estação…
    Vá em Propriedades da conexão local > Aba Avançado > Botão Opções > Aba Avançado > Area ICMP, botão Configurações > Habilite a opção "permitir solicitação de echo de entrada", e refaça os testes.



  • Olá, obrigado pela ajuda,

    Não possuo firewall nesta máquina, eu preciso descobrir pq o windows nao dá o reply arp ao pfsense.



  • roda o wireshark na maquina windows para ver se os pacotes chegam e para onde eles vão



  • @alfrancis:

    Olá, obrigado pela ajuda,

    Não possuo firewall nesta máquina, eu preciso descobrir pq o windows nao dá o reply arp ao pfsense.

    Por curiosidade, essa máquina IP final 30 é Windows 7? Se for, a rede está como "Pública"? Tenta compartilhar uma pasta nessa maquina, só para testes, e tenta pingar…



  • Ela é 2008 server, pinga muito bem, só não consigo fazer com que redirecione via openvpn. descobri que o pfsense manda um who-as mas esta máquina não responde.



  • @alfrancis:

    Ela é 2008 server, pinga muito bem, só não consigo fazer com que redirecione via openvpn. descobri que o pfsense manda um who-as mas esta máquina não responde.

    Viu se a rede não está como publica? Habilitou a descoberta de rede? Como disse, compartilha uma pasta nela, e tenta acessar…



  • @alfrancis:

    descobri que o pfsense manda um who-as mas esta máquina não responde.

    O who has do arp é feito por qualquer máquina no mesmo segmento de rede quando quer encontrar outra.

    Se o seu server 2008 sequer responde requisições de arp, algo de muito esquisito acontece com ele.



  • @marcelloc:

    @alfrancis:

    descobri que o pfsense manda um who-as mas esta máquina não responde.

    O who has do arp é feito por qualquer máquina no mesmo segmento de rede quando quer encontrar outra.

    Se o seu server 2008 sequer responde requisições de arp, algo de muito esquisito acontece com ele.

    por isso falei pra ele compartilhar uma pasta e tentar acessar via \nome (SEMPRE FUNCIONA)



  • Obrigado pela resposta !

    Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.



  • @alfrancis:

    Obrigado pela resposta !

    Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

    a rede da máquina não esta como "Publica"



  • Descobri que quando limpo a tabela arp do pfsense o problema é solucionado e após algum tempo volta, se alguém tive alguma sugestão fico grato.



  • @alfrancis:

    Descobri que quando limpo a tabela arp do pfsense o problema é solucionado e após algum tempo volta, se alguém tive alguma sugestão fico grato.

    Duas máquinas com o mesmo ip é um bom começo.

    veja se o mac que esta atribuido no arp muda

    acredito que em status->systemlogs tenha alguns alertas.



  • @alfrancis:

    Obrigado pela resposta !

    Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

    Viu se a rede não está como "Pública"?



  • @marcelloc:

    Duas máquinas com o mesmo ip é um bom começo.

    Veja também se o problema não está na switch. Pode ser um travamento da tabela ARP do ativo!

    Tente reiniciar…

    Abraços!
    Jack



  • @alfrancis:

    Obrigado pela resposta !

    Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

    E ai cara, novidades? conseguiu resolver?



  • Obrigado a todos, mas não consegui resolver,

    Troquei switch, reinciei tudo, fiz tudo que pediram no forum e nada.

    Mas como o cliente não pode esperar, subi uma máquina que funciona como gw da rede interna, coloquei esta máquina nova como gw da lan do pfsense e o problema foi "sanado".

    se alguém tiver alguma idéia, pf.


Locked