Via Open vpn não acessa uma máquina na rede interna

marcelloc

Já conferiu o gateway da maquina 30?

Com o tcpdump, você ve o pacote saindo da lan ou mensagens de arp perguntando que é o ip 30?

synap

Vai no prompt e dá um tracert 8.8.8.8 nessa maquina (ip final 30) e ve se passa pelo gateway do pfsense….

alfrancis

Boa tarde pessoal,

Já descobri o problema, agora tenho que descobrir a causa.

A máquina não está respondendo as arp requests who-has que o servidor do pfsense tá fazendo.

A segunda tarefa é descobrir o motivo da máquina não responder, se alguêm tiver alguma sugestão ficarei grato.

Att
Alan Souza

synap

@alfrancis:

Boa tarde pessoal,

Já descobri o problema, agora tenho que descobrir a causa.

A máquina não está respondendo as arp requests who-has que o servidor do pfsense tá fazendo.

A segunda tarefa é descobrir o motivo da máquina não responder, se alguêm tiver alguma sugestão ficarei grato.

Att
Alan Souza

firewall local?

alfrancis

Obrigado por responder, mas já vi esta possibilidade.
Não tenho regras na rede interna.

synap

@alfrancis:

Obrigado por responder, mas já vi esta possibilidade.
Não tenho regras na rede interna.

não as regras da LAN, e sim o firewall da estação…
Vá em Propriedades da conexão local > Aba Avançado > Botão Opções > Aba Avançado > Area ICMP, botão Configurações > Habilite a opção "permitir solicitação de echo de entrada", e refaça os testes.

alfrancis

Olá, obrigado pela ajuda,

Não possuo firewall nesta máquina, eu preciso descobrir pq o windows nao dá o reply arp ao pfsense.

marcelloc

roda o wireshark na maquina windows para ver se os pacotes chegam e para onde eles vão

synap

@alfrancis:

Olá, obrigado pela ajuda,

Não possuo firewall nesta máquina, eu preciso descobrir pq o windows nao dá o reply arp ao pfsense.

Por curiosidade, essa máquina IP final 30 é Windows 7? Se for, a rede está como "Pública"? Tenta compartilhar uma pasta nessa maquina, só para testes, e tenta pingar…

alfrancis

Ela é 2008 server, pinga muito bem, só não consigo fazer com que redirecione via openvpn. descobri que o pfsense manda um who-as mas esta máquina não responde.

synap

@alfrancis:

Ela é 2008 server, pinga muito bem, só não consigo fazer com que redirecione via openvpn. descobri que o pfsense manda um who-as mas esta máquina não responde.

Viu se a rede não está como publica? Habilitou a descoberta de rede? Como disse, compartilha uma pasta nela, e tenta acessar…

marcelloc

@alfrancis:

descobri que o pfsense manda um who-as mas esta máquina não responde.

O who has do arp é feito por qualquer máquina no mesmo segmento de rede quando quer encontrar outra.

Se o seu server 2008 sequer responde requisições de arp, algo de muito esquisito acontece com ele.

synap

@marcelloc:

@alfrancis:

descobri que o pfsense manda um who-as mas esta máquina não responde.

O who has do arp é feito por qualquer máquina no mesmo segmento de rede quando quer encontrar outra.

Se o seu server 2008 sequer responde requisições de arp, algo de muito esquisito acontece com ele.

por isso falei pra ele compartilhar uma pasta e tentar acessar via \nome (SEMPRE FUNCIONA)

alfrancis

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

synap

@alfrancis:

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

a rede da máquina não esta como "Publica"

alfrancis

Descobri que quando limpo a tabela arp do pfsense o problema é solucionado e após algum tempo volta, se alguém tive alguma sugestão fico grato.

marcelloc

@alfrancis:

Descobri que quando limpo a tabela arp do pfsense o problema é solucionado e após algum tempo volta, se alguém tive alguma sugestão fico grato.

Duas máquinas com o mesmo ip é um bom começo.

veja se o mac que esta atribuido no arp muda

acredito que em status->systemlogs tenha alguns alertas.

synap

@alfrancis:

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

Viu se a rede não está como "Pública"?

JackL

@marcelloc:

Duas máquinas com o mesmo ip é um bom começo.

Veja também se o problema não está na switch. Pode ser um travamento da tabela ARP do ativo!

Tente reiniciar…

Abraços!
Jack

synap

@alfrancis:

Obrigado pela resposta !

Fiz como me pediu, o que acho estranho é que o pfsense não pinga na máquina, mesmo com compartilhamento ativado, algo de muito estranho tem no windows.

E ai cara, novidades? conseguiu resolver?